Preparar Servidores do Windows para suportar o Configuration Manager

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Antes de poder utilizar um computador Windows como servidor de sistema de site para o Gestor de Configuração, deve cumprir os requisitos para a utilização pretendida. Estes pré-requisitos incluem frequentemente um ou mais Windows funcionalidades ou funções. Como o método para permitir Windows funcionalidades e funções difere entre as versões os, consulte a documentação da sua versão SO para obter informações detalhadas.

As informações deste artigo fornecem uma visão geral dos tipos de configurações Windows que são necessárias para suportar os sistemas de site do Gestor de Configuração. Para obter detalhes de configuração para funções específicas do sistema do site, consulte os pré-requisitos do site e do sistema de site.

Funcionalidades e funções do Windows

Quando configurar Windows funcionalidades e funções num computador, poderá ser obrigado a reiniciar o computador para completar essa configuração. Assim, antes de instalar um site do Gestor de Configuração ou servidor do sistema de site, identifique os computadores que irão hospedar funções específicas do sistema do site.

Funcionalidades

São necessárias Windows funcionalidades seguintes em determinados servidores do sistema de sites. Instale-os antes de instalar uma função do sistema de site nesse computador.

  • .NET Framework: Diferentes funções do sistema de site requerem diferentes versões de .NET Framework.

  • Serviços de Transferência Inteligente de Fundo (BITS): Os pontos de gestão requerem BITS para suportar a comunicação com dispositivos geridos. Esta funcionalidade inclui todas as opções selecionadas automaticamente.

  • BranchCache: Os pontos de distribuição podem ser criados com a BranchCache para apoiar os clientes.

  • Deduplica de dados: Os pontos de distribuição podem ser configurados e beneficiar da deduplica de dados.

  • Compressão diferencial remota (RDC): Cada computador que hospeda um servidor de site ou um ponto de distribuição requer RDC. O RDC é utilizado para gerar assinaturas de pacotes e comparar assinaturas digitais.

Funções

As seguintes funções Windows são necessárias para suportar funcionalidades específicas, como atualizações de software e implementações de SO. O IIS é exigido pelas funções mais comuns do sistema de site.

  • Serviço de Inscrição de Dispositivos de Rede (em Serviços de Certificado de Diretório Ativo): Esta função Windows é um pré-requisito para a utilização de perfis de certificados no Gestor de Configuração.

  • Servidor web (IIS): As seguintes funções do sistema de site utilizam o IIS:

    • Ponto de distribuição
    • Ponto de inscrição
    • Ponto proxy de registo
    • Ponto de estado de contingência
    • Ponto de gestão
    • Ponto de atualização de software
    • Ponto de Migração de Estado

    A versão mínima do IIS que é necessária é a versão que é fornecida com o SO do servidor do site.

  • serviços de implantação Windows: Esta função é utilizada com a implantação do SO.

  • Windows Server Update Services: Esta função é necessária para atualizações de software.

IIS solicita filtragem para pontos de distribuição

Por predefinição, o IIS utiliza a filtragem de pedidos para bloquear várias extensões de nomes de ficheiros e localizações de pastas contra o acesso por comunicação HTTP ou HTTPS. Num ponto de distribuição, esta configuração impede os clientes de descarregar pacotes que tenham bloqueado extensões ou localizações de pastas.

Quando os ficheiros de origem do seu pacote tiverem extensões que estão bloqueadas no IIS pela configuração de filtragem do pedido, ergem a filtragem de pedidos para permitir. Utilize o Gestor IIS para editar a função de filtragem de pedidos nos seus computadores de ponto de distribuição.

Além disso, as seguintes extensões de nome de ficheiro são usadas pelo Gestor de Configuração para pacotes e aplicações. Certifique-se de que as configurações de filtragem do seu pedido não bloqueiam estas extensões de ficheiros:

  • .PCK
  • .PKG
  • .STA
  • .TAR

Por exemplo, os ficheiros de origem de uma implementação de software podem incluir uma pasta chamada bin ou ter um ficheiro que tenha a extensão .mdb nome de ficheiro.

  • Por predefinição, o IIS solicita que os blocos de filtragem acedam a estes elementos. O caixote do lixo é bloqueado como um Segmento Oculto e .mdb é bloqueado como uma extensão de nome de ficheiro.

  • Quando utiliza a configuração padrão do IIS num ponto de distribuição, os clientes que utilizam BITS não conseguem descarregar esta implementação de software a partir do ponto de distribuição e indicam que estão à espera de conteúdo.

  • Para permitir que os clientes descarreguem este conteúdo, em cada ponto de distribuição aplicável, edite a Filtragem de Pedidos no IIS Manager. Permitir o acesso às extensões de ficheiros e pastas que se encontram nas embalagens e aplicações que implementa.

Importante

As edições ao filtro de pedido podem aumentar a superfície de ataque do computador.

  • As edições que faz ao nível do servidor aplicam-se a todos os websites do servidor.
  • As edições que faz para sites individuais aplicam-se apenas a esse website.

Para melhor segurança, execute o Gestor de Configuração num servidor web dedicado. Se precisar de executar outras aplicações no servidor web, utilize um website personalizado para o Gestor de Configuração. Para obter informações, consulte Websites para servidores do sistema de sites.

Verbos HTTP

Para obter mais informações, consulte a filtragem do pedido de configuração no IIS.

Pontos de gestão

Para garantir que os clientes podem comunicar com sucesso com um ponto de gestão, no servidor de ponto de gestão certifique-se de que o IIS permite os seguintes verbos HTTP:

  • GET
  • POST
  • CCM_POST
  • HEAD
  • PROPFIND

Pontos de distribuição

Os pontos de distribuição exigem que o IIS permita os seguintes verbos HTTP:

  • GET
  • HEAD
  • PROPFIND