Preparar Servidores do Windows para suportar o System Center Configuration ManagerPrepare Windows Servers to support System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Antes de poder utilizar um computador com o Windows como um servidor de sistema de sites para o System Center Configuration Manager, o computador tem de cumprir os pré-requisitos para poder ser utilizado como um servidor do site ou servidor de sistema de sites.Before you can use a Windows computer as a site system server for System Center Configuration Manager, the computer must meet the prerequisites for its intended use as a site server or site system server.

  • Estes pré-requisitos frequentemente incluem uma ou mais funcionalidades do Windows ou funções, que estão ativadas utilizando os Gestor de servidores de computadores.These prerequisites often include one or more Windows features or roles, which are enabled by using the computers Server Manager.

  • Porque o método para ativar as funções e funcionalidades do Windows é diferente entre sistemas operativos, consulte a documentação do seu sistema operativo para obter informações detalhadas sobre como configurar o sistema operativo que utilizar.Because the method to enable Windows features and roles differs among operating systems, refer to the documentation for your operating system for detailed information about how to set up the operating system that you use.

As informações neste artigo fornecem uma descrição geral dos tipos de configurações do Windows que são necessários para suportar os sistemas de sites do Configuration Manager.The information in this article provides an overview of the types of Windows configurations that are required to support Configuration Manager site systems. Para detalhes de configuração para funções de sistema de sites específicas, consulte Site e os pré-requisitos de sistema de site.For configuration details for specific site system roles, see Site and site system prerequisites.

Funções e funcionalidades do Windows Windows features and roles

Quando configurar funcionalidades do Windows e funções num computador, poderá ser necessário reiniciar o computador para concluir essa configuração.When you set up Windows features and roles on a computer, you might be required to reboot the computer to complete that configuration. Por conseguinte, é uma boa ideia para identificar os computadores que irão alojar funções do sistema de sites específicas antes de instalar um site do Configuration Manager ou o servidor do sistema de sites.Therefore, it's a good idea to identify computers that will host specific site system roles before you install a Configuration Manager site or site system server.

FuncionalidadesFeatures

As seguintes funcionalidades do Windows são necessárias em determinados servidores de sistema de sites e devem ser configuradas antes de instalar uma função de sistema de sites nesse computador.The following Windows features are required on certain site system servers and should be set up before you install a site system role on that computer.

  • .NET framework: Incluindo.NET Framework: Including

    • ASP.NETASP.NET
    • Ativação HTTPHTTP Activation
    • Ativação não HTTPNon-HTTP Activation
    • Serviços do Windows comunicação Foundation (WCF)Windows Communication Foundation (WCF) Services

    Funções de sistema de sites diferentes necessitam de diferentes versões do .NET Framework.Different site system roles require different versions of .NET Framework.

    Porque o .NET Framework 4.0 e posterior não é retrocompatível para substituir as versões 3.5 e anteriores, quando são listadas diferentes versões como necessário, planeie ativar cada versão no mesmo computador.Because .NET Framework 4.0 and later is not backward compatible to replace 3.5 and earlier versions, when different versions are listed as required, plan to enable each version on the same computer.

  • Em segundo plano (BITS) dos serviços de transferência inteligente: Pontos de gestão requerem os BITS (e as opções selecionadas automaticamente) para suportar a comunicação com os dispositivos geridos.Background Intelligent Transfer Services (BITS): Management points require BITS (and automatically selected options) to support communication with managed devices.

  • BranchCache: Pontos de distribuição podem ser configurados com o BranchCache para suportar clientes que utilizem o BranchCache.BranchCache: Distribution points can be set up with BranchCache to support clients that use BranchCache.

  • A eliminação de duplicados de dados: Pontos de distribuição podem ser configurados com e beneficiam da eliminação de duplicados de dados.Data Deduplication: Distribution points can be set up with and benefit from data deduplication.

  • Compressão de diferencial remota (RDC): Cada computador que aloja um servidor de site ou um ponto de distribuição requer RDC.Remote Differential Compression (RDC): Each computer that hosts a site server or a distribution point requires RDC.
    O RDC é utilizado para gerar assinaturas de pacote e efetuar comparações de assinaturas.RDC is used to generate package signatures and perform signature comparisons.

FunçõesRoles

As seguintes funções do Windows são necessárias para suportar funcionalidades específicas, como atualizações de software e implementações do sistema operativo, enquanto o IIS é necessário para as funções do sistema de sites mais comuns.The following Windows roles are required to support specific functionality, like software updates and operating system deployments, while IIS is required by the most common site system roles.

  • Serviço de inscrição de dispositivos de rede (em serviços de certificados do Active Directory): Esta função do Windows é um pré-requisito para utilizar perfis de certificado no Configuration Manager.Network Device Enrollment Service (under Active Directory Certificate Services): This Windows role is a prerequisite to use Certificate Profiles in Configuration Manager.

  • Servidor Web (IIS): Incluindo:Web server (IIS): Including:

    • Funcionalidades HTTP comuns >Common HTTP Features >
      • Redirecionamento HTTPHTTP Redirection
    • Desenvolvimento de aplicações >Application Development >
      • Extensibilidade .NET.NET Extensibility
      • ASP.NETASP.NET
      • Extensões ISAPIISAPI Extensions
      • Filtros ISAPIISAPI Filters
    • Ferramentas de gestão >Management Tools >
      • Compatibilidade de Gestão do IIS 6IIS 6 Management Compatibility
      • Compatibilidade com Metabase do IIS 6IIS 6 Metabase Compatibility
      • Compatibilidade do IIS 6 Windows Management Instrumentation (WMI)IIS 6 Windows Management Instrumentation (WMI) Compatibility
    • Segurança >Security >
      • Filtragem de PedidosRequest Filtering
      • Autenticação do WindowsWindows Authentication

    As seguintes funções do sistema de sites utilizam uma ou mais das configurações do IIS listadas:The following site system roles use one or more of the listed IIS configurations:

    • Ponto de serviço Web do Catálogo de AplicaçõesApplication Catalog web service point
    • Ponto de Web site do Catálogo de AplicaçõesApplication Catalog website point
    • Ponto de distribuiçãoDistribution point
    • Ponto de inscriçãoEnrollment point
    • Ponto proxy de registoEnrollment proxy point
    • Ponto de estado de contingênciaFallback status point
    • Ponto de gestãoManagement point
    • Ponto de atualização de SoftwareSoftware update point
    • Ponto de migração de estadoState migration point

    A versão mínima do IIS necessária é a versão fornecida com o sistema operativo do servidor do site.The minimum version of IIS that is required is the version that is supplied with the operating system of the site server.

    Além destas configurações do IIS, poderá ter de configurar IIS filtragem de pedidos para pontos de distribuição.In addition to these IIS configurations, you might need to set up IIS Request Filtering for distribution points.

  • Serviços de implementação do Windows: Esta função é utilizada na implementação do sistema operativo.Windows Deployment Services: This role is used with Operating System Deployment.
  • Windows Server Update Services: Esta função é necessária quando implementar atualizações de software.Windows Server Update Services: This role is required when you will deploy software updates.

IIS filtragem de pedidos para pontos de distribuição IIS Request Filtering for distribution points

Por predefinição, o IIS utiliza filtragem de pedidos para bloquear várias extensões de nome de ficheiro e localizações de pastas contra o acesso por comunicação HTTP ou HTTPS.By default, IIS uses Request Filtering to block several file name extensions and folder locations from access by HTTP or HTTPS communication. Num ponto de distribuição, isto impede que os clientes de transferirem pacotes que tenham bloqueados extensões ou localizações de pastas.On a distribution point, this prevents clients from downloading packages that have blocked extensions or folder locations.

Quando os ficheiros de origem do pacote tiverem extensões bloqueadas no IIS pela sua configuração de filtragem de pedidos, tem de configurar filtragem de pedidos para as permitir.When your package source files have extensions that are blocked in IIS by your Request Filtering configuration, you must set up Request Filtering to allow them. Isto é efetuado ao editar a Funcionalidade de Filtragem de Pedidos no Gestor do IIS nos computadores dos pontos de distribuição.This is done by editing the Request Filtering Feature in the IIS Manager on your distribution point computers.

Além disso, as seguintes extensões de nome de ficheiro são utilizadas pelo Configuration Manager para pacotes e aplicações.Additionally, the following file name extensions are used by Configuration Manager for packages and applications. Certifique-se de que as configurações de filtragem de pedidos não bloqueiam estas extensões de ficheiro:Make sure that your Request Filtering configurations do not block these file extensions:

  • .PCK.PCK
  • .PKG.PKG
  • .STA.STA
  • .TAR.TAR

Por exemplo, ficheiros de origem para uma implementação de software pode incluir uma pasta denominada bin ou ter um ficheiro que tenha o . mdb extensão de nome de ficheiro.For example, source files for a software deployment might include a folder named bin or have a file that has the .mdb file name extension.

  • Por predefinição, a filtragem de pedidos do IIS bloqueia o acesso a estes elementos (bin está bloqueado como um segmento oculto e . mdb está bloqueado como uma extensão de nome de ficheiro).By default, IIS Request Filtering blocks access to these elements (bin is blocked as a Hidden Segment and .mdb is blocked as a File Name Extension).

  • Quando utiliza a configuração predefinida do IIS num ponto de distribuição, os clientes que utilizam o BITS não conseguem transferir esta implementação de software a partir do ponto de distribuição e indicam que estão a aguardar conteúdo.When you use the default IIS configuration on a distribution point, clients that use BITS fail to download this software deployment from the distribution point and indicate that they are waiting for content.

  • Para permitir que os clientes transferir este conteúdo, em cada ponto de distribuição aplicável, edite filtragem de pedidos no Gestor do IIS para permitir o acesso para as extensões de ficheiros e pastas que estão nos pacotes e aplicações que implementar.To let the clients download this content, on each applicable distribution point, edit Request Filtering in IIS Manager to allow access to the file extensions and folders that are in the packages and applications that you deploy.

Importante

As edições ao Filtro de Pedidos podem aumentar a superfície de ataque do computador.Edits to the Request Filter can increase the attack surface of the computer.

  • As edições efetuadas ao nível do servidor se aplicam a todos os Web sites no servidor.Edits that you make at the server level apply to all websites on the server.

    • As edições efetuadas a Web sites individuais aplicam-se apenas esse site.Edits that you make to individual websites apply to only that website.

    É a melhor prática de segurança executar o Configuration Manager no servidor web dedicado.The security best practice is to run Configuration Manager on a dedicated web server. Se tiver de executar outras aplicações no servidor web, utilize um Web site personalizado para o Configuration Manager.If you must run other applications on the web server, use a custom website for Configuration Manager. Para obter informações, veja Sites para servidores do sistema de sites no System Center Configuration Manager.For information, see Websites for site system servers in System Center Configuration Manager.

Verbos HTTPHTTP verbs

Pontos de gestão: Para garantir que os clientes podem comunicar com um ponto de gestão, no servidor de ponto de gestão Certifique-se que os seguintes verbos HTTP são permitidos:Management points: To ensure that clients can successfully communicate with a management point, on the management point server ensure the following HTTP verbs are allowed:

  • GETGET
  • POSTPOST
  • CCM_POSTCCM_POST
  • HEADHEAD
  • PROPFINDPROPFIND

Pontos de distribuição: Pontos de distribuição requerem que os seguintes verbos HTTP como permitidos:Distribution points: Distribution points require that the following HTTP verbs as allowed:

  • GETGET
  • HEADHEAD
  • PROPFINDPROPFIND

Para obter informações sobre como configurar a filtragem de pedidos, consulte configurar filtragem de pedidos no IIS na TechNet ou em documentação semelhante que se aplica à versão do Windows Server que aloja o ponto de gestão.For information about how to configure Request Filtering, see Configure Request Filtering in IIS on TechNet or similar documentation that applies to the version of Windows Server that hosts your management point.