Preparar Servidores do Windows para suportar o System Center Configuration ManagerPrepare Windows Servers to support System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Antes de poder utilizar um computador com o Windows como um servidor de sistema de sites para o System Center Configuration Manager, o computador tem de cumprir os pré-requisitos para poder ser utilizado como um servidor do site ou servidor de sistema de sites que se destinam.Before you can use a Windows computer as a site system server for System Center Configuration Manager, the computer must meet the prerequisites for its intended use as a site server or site system server.

  • Estes pré-requisitos, muitas vezes, incluem um ou mais funcionalidades do Windows ou funções, que são ativadas utilizando os Gestor de servidores de computadores.These prerequisites often include one or more Windows features or roles, which are enabled by using the computers Server Manager.

  • Uma vez que o método de ativar as funcionalidades do Windows e funções difere entre sistemas operativos, consulte a documentação para o seu sistema operativo para obter informações detalhadas sobre como configurar o sistema operativo que utilizar.Because the method to enable Windows features and roles differs among operating systems, refer to the documentation for your operating system for detailed information about how to set up the operating system that you use.

As informações neste artigo fornecem uma descrição geral dos tipos de configurações do Windows que são necessários para suportar os sistemas de sites do Configuration Manager.The information in this article provides an overview of the types of Windows configurations that are required to support Configuration Manager site systems. Para obter detalhes de configuração para funções de sistema de sites específicas, consulte o artigo Site e os pré-requisitos de sistema de site.For configuration details for specific site system roles, see Site and site system prerequisites.

Funcionalidades do Windows e de funções Windows features and roles

Ao configurar funcionalidades do Windows e funções num computador, poderá ser necessário reiniciar o computador para concluir que a configuração.When you set up Windows features and roles on a computer, you might be required to reboot the computer to complete that configuration. Por conseguinte, é uma boa ideia para identificar os computadores que irão alojar funções de sistema de sites específicas antes de instalar um site do Configuration Manager ou o servidor do sistema de sites.Therefore, it's a good idea to identify computers that will host specific site system roles before you install a Configuration Manager site or site system server.

FuncionalidadesFeatures

As seguintes funcionalidades do Windows são necessárias em determinados servidores de sistema de sites e devem ser definidas antes de instalar uma função de sistema de sites nesse computador.The following Windows features are required on certain site system servers and should be set up before you install a site system role on that computer.

  • .NET framework: Incluindo.NET Framework: Including

    • ASP.NETASP.NET
    • Ativação HTTPHTTP Activation
    • Ativação HTTP nãoNon-HTTP Activation
    • Serviços do Windows comunicação Foundation (WCF)Windows Communication Foundation (WCF) Services

    Funções do sistema de sites diferentes necessitam de versões diferentes do .NET Framework.Different site system roles require different versions of .NET Framework.

    .NET Framework 4.0 e posterior não é compatível com versões anteriores para substituir as versões anteriores e 3,5, quando diferentes versões são listadas como necessárias, planear a ativação de cada versão no mesmo computador.Because .NET Framework 4.0 and later is not backward compatible to replace 3.5 and earlier versions, when different versions are listed as required, plan to enable each version on the same computer.

  • Serviços de transferência inteligente em segundo plano (BITS) em segundo plano: Pontos de gestão necessitam de BITS (e automaticamente selecionadas opções) para suportar a comunicação com os dispositivos geridos.Background Intelligent Transfer Services (BITS): Management points require BITS (and automatically selected options) to support communication with managed devices.

  • BranchCache: Pontos de distribuição podem ser configurados com o BranchCache para suportar clientes que utilizam o BranchCache.BranchCache: Distribution points can be set up with BranchCache to support clients that use BranchCache.

  • Eliminação de dados duplicados: Pontos de distribuição podem ser configurados com e beneficiam de eliminação de duplicados de dados.Data Deduplication: Distribution points can be set up with and benefit from data deduplication.

  • Compressão de diferencial remota (RDC): Cada computador que aloja um servidor do site ou um ponto de distribuição requer RDC.Remote Differential Compression (RDC): Each computer that hosts a site server or a distribution point requires RDC.
    O RDC é utilizado para gerar assinaturas de pacote e efetuar comparações de assinaturas.RDC is used to generate package signatures and perform signature comparisons.

FunçõesRoles

As seguintes funções do Windows são necessárias para suportar funcionalidades específicas, como atualizações de software e implementações do sistema operativo, enquanto o IIS é necessário para as funções do sistema de sites mais comuns.The following Windows roles are required to support specific functionality, like software updates and operating system deployments, while IIS is required by the most common site system roles.

  • Serviço de inscrição de dispositivos de rede (em serviços de certificados do Active Directory): Esta função do Windows é um pré-requisito para utilizar perfis de certificado no Configuration Manager.Network Device Enrollment Service (under Active Directory Certificate Services): This Windows role is a prerequisite to use Certificate Profiles in Configuration Manager.

  • Servidor Web (IIS): Incluindo:Web server (IIS): Including:

    • Funcionalidades HTTP comuns >Common HTTP Features >
      • Redirecionamento HTTPHTTP Redirection
    • Desenvolvimento de aplicações >Application Development >
      • Extensibilidade .NET.NET Extensibility
      • ASP.NETASP.NET
      • Extensões ISAPIISAPI Extensions
      • Filtros ISAPIISAPI Filters
    • Ferramentas de gestão >Management Tools >
      • Compatibilidade de Gestão do IIS 6IIS 6 Management Compatibility
      • Compatibilidade com Metabase do IIS 6IIS 6 Metabase Compatibility
      • Compatibilidade do IIS 6 Windows Management Instrumentation (WMI)IIS 6 Windows Management Instrumentation (WMI) Compatibility
    • Segurança >Security >
      • Filtragem de PedidosRequest Filtering
      • Autenticação do WindowsWindows Authentication

    As seguintes funções de sistema de sites utilizam um ou mais das configurações IIS listadas:The following site system roles use one or more of the listed IIS configurations:

    • Ponto de serviço Web do Catálogo de AplicaçõesApplication Catalog web service point
    • Ponto de Web site do Catálogo de AplicaçõesApplication Catalog website point
    • Ponto de distribuiçãoDistribution point
    • Ponto de inscriçãoEnrollment point
    • Ponto proxy de registoEnrollment proxy point
    • Ponto de estado de contingênciaFallback status point
    • Ponto de gestãoManagement point
    • Ponto de atualização de SoftwareSoftware update point
    • Ponto de migração de estadoState migration point

    A versão mínima do IIS necessária é a versão fornecida com o sistema operativo do servidor do site.The minimum version of IIS that is required is the version that is supplied with the operating system of the site server.

    Além destas configurações de IIS, poderá ter de configurar o IIS filtragem de pedidos para pontos de distribuição.In addition to these IIS configurations, you might need to set up IIS Request Filtering for distribution points.

  • Serviços de implementação do Windows: Esta função é utilizada com a implementação do sistema operativo.Windows Deployment Services: This role is used with Operating System Deployment.
  • Windows Server Update Services: Esta função é necessária quando irá implementar atualizações de software.Windows Server Update Services: This role is required when you will deploy software updates.

IIS filtragem de pedidos para pontos de distribuição IIS Request Filtering for distribution points

Por predefinição, IIS utiliza filtragem de pedidos para bloquear várias extensões de nome de ficheiros e localizações de pastas contra o acesso por comunicação HTTP ou HTTPS.By default, IIS uses Request Filtering to block several file name extensions and folder locations from access by HTTP or HTTPS communication. Um ponto de distribuição, isto impede que os clientes a transferência de pacotes que tem bloqueado extensões ou localizações de pastas.On a distribution point, this prevents clients from downloading packages that have blocked extensions or folder locations.

Quando os ficheiros de origem do pacote tiverem extensões bloqueadas no IIS pela sua configuração de filtragem de pedidos, tem de configurar filtragem de pedidos para permitir que os mesmos.When your package source files have extensions that are blocked in IIS by your Request Filtering configuration, you must set up Request Filtering to allow them. Isto é efetuado ao editar a Funcionalidade de Filtragem de Pedidos no Gestor do IIS nos computadores dos pontos de distribuição.This is done by editing the Request Filtering Feature in the IIS Manager on your distribution point computers.

Além disso, as seguintes extensões de nome de ficheiro são utilizadas pelo Configuration Manager para pacotes e aplicações.Additionally, the following file name extensions are used by Configuration Manager for packages and applications. Certifique-se de que as configurações de filtragem de pedidos não bloqueiam estas extensões de ficheiro:Make sure that your Request Filtering configurations do not block these file extensions:

  • .PCK.PCK
  • .PKG.PKG
  • .STA.STA
  • .TAR.TAR

Por exemplo, ficheiros de origem para uma implementação de software poderá incluir uma pasta denominada bin ou tem um ficheiro que tenha o . mdb extensão de nome de ficheiro.For example, source files for a software deployment might include a folder named bin or have a file that has the .mdb file name extension.

  • Por predefinição, a filtragem de pedidos no IIS bloqueia o acesso a estes elementos (bin está bloqueado como um segmento ocultas e . mdb está bloqueado como uma extensão de nome de ficheiro).By default, IIS Request Filtering blocks access to these elements (bin is blocked as a Hidden Segment and .mdb is blocked as a File Name Extension).

  • Quando utiliza a configuração predefinida do IIS num ponto de distribuição, os clientes que utilizam o BITS não conseguem transferir esta implementação de software a partir do ponto de distribuição e indicam que estão a aguardar conteúdo.When you use the default IIS configuration on a distribution point, clients that use BITS fail to download this software deployment from the distribution point and indicate that they are waiting for content.

  • Para permitir que os clientes transferir este conteúdo, cada ponto de distribuição aplicável, edite filtragem de pedidos no Gestor dos IIS para permitir o acesso aos extensões de ficheiros e pastas que se encontrem nos pacotes e aplicações que implementar.To let the clients download this content, on each applicable distribution point, edit Request Filtering in IIS Manager to allow access to the file extensions and folders that are in the packages and applications that you deploy.

Importante

As edições ao Filtro de Pedidos podem aumentar a superfície de ataque do computador.Edits to the Request Filter can increase the attack surface of the computer.

  • As edições efetuadas ao nível do servidor são aplicadas a todos os Web sites no servidor.Edits that you make at the server level apply to all websites on the server.

    • Aplicam as edições efetuadas a Web sites individuais para apenas esse Web site.Edits that you make to individual websites apply to only that website.

    É a melhor prática de segurança executar o Configuration Manager no servidor web dedicado.The security best practice is to run Configuration Manager on a dedicated web server. Se tiver de executar outras aplicações no servidor web, utilize um Web site personalizado para o Configuration Manager.If you must run other applications on the web server, use a custom website for Configuration Manager. Para obter informações, veja Sites para servidores do sistema de sites no System Center Configuration Manager.For information, see Websites for site system servers in System Center Configuration Manager.

Verbos HTTPHTTP verbs

Pontos de gestão: Para garantir que os clientes podem comunicar com um ponto de gestão, no servidor de ponto de gestão Certifique-se que os seguintes verbos HTTP são permitidos:Management points: To ensure that clients can successfully communicate with a management point, on the management point server ensure the following HTTP verbs are allowed:

  • GETGET
  • POSTPOST
  • CCM_POSTCCM_POST
  • HEADHEAD
  • PROPFINDPROPFIND

Pontos de distribuição: Pontos de distribuição requerem que os seguintes verbos HTTP como permitidos:Distribution points: Distribution points require that the following HTTP verbs as allowed:

  • GETGET
  • HEADHEAD
  • PROPFINDPROPFIND

Para obter informações sobre como configurar a filtragem de pedidos, consulte o artigo configurar a filtragem de pedidos no IIS no TechNet ou outra documentação que se aplica à versão do Windows Server que aloja o ponto de gestão.For information about how to configure Request Filtering, see Configure Request Filtering in IIS on TechNet or similar documentation that applies to the version of Windows Server that hosts your management point.