Планирование систем сайта в Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Для поддержки операций на каждом сайте System Center 2012 Configuration Manager использует роли систем сайта. Компьютеры, на которых размещен сайт Configuration Manager, называются серверами сайта, а компьютеры, на которых размещены другие роли систем сайта, называются серверами систем сайта. Сервер сайта также является сервером системы сайта.
В зависимости от настройки сайта взаимодействие серверов систем сайта на одном сайте осуществляется по протоколам SMB, HTTP или HTTPS. Поскольку эти взаимодействия являются неуправляемыми и могут происходить в любое время без контроля пропускной способности сети, перед установкой серверов систем сайта и настройкой ролей систем сайта следует проверить доступную пропускную способность сети.
Для каждого сайта вы можете установить доступные роли системы сайта на сервере сайта либо установить одну или несколько ролей системы сайта на другом сервере системы сайта.Configuration Manager не ограничивает количество ролей системы сайта, которые можно запускать на одном сервере системы сайта. Однако на одном и том же сервере системы сайта Configuration Manager не поддерживает роли систем сайта с других сайтов. Кроме того, Configuration Manager поддерживает некоторые роли систем сайта только на определенных сайтах иерархии, а для некоторых ролей систем сайта существуют ограничения по месту и времени их установки.
Для установки ролей системы сайта Configuration Manager использует учетную запись установки системы сайта. Эту учетную запись следует указать при запуске соответствующего мастера для создания нового сервера системы сайта или добавления роли системы сайта к существующему серверу системы сайта. По умолчанию эта учетная запись является локальной системной учетной записью компьютера сервера сайта, но можно указать учетную запись пользователя домена для использования в качестве учетной записи установки системы сайта. Дополнительные сведения об этой учетной записи см. в разделе "Учетная запись установки системы сайта" статьи Техническая справка по учетным записям, используемым в Configuration Manager.
Следующие разделы содержат сведения о планировании систем сайта.
Роли систем сайта в Configuration Manager
Планирование конфигурации прокси-серверов для ролей системы сайта
Планирование места установки ролей систем сайта в иерархии
Планирование серверов баз данных в Configuration Manager
Планирование поставщика SMS в Configuration Manager
Планирование настраиваемых веб-сайтов с помощью Configuration Manager
Новые возможности Configuration Manager с пакетом обновления 1 (SP1)
.jpeg "System_CAPS_note") Примечание |
|---|
Сведения из этого раздела также содержатся в в руководстве Приступая к работе с System Center 2012 Configuration Manager. |
В Configuration Manager с пакетом обновления 1 (SP1) можно настроить прокси-сервер на каждом сервере системы сайта для использования всеми ролями системы сайта, установленными на этом компьютере. Это не новая роль системы сайта, а конфигурация серверов системы сайта.
Новые возможности System Center 2012 R2 Configuration Manager
| Примечание |
|---|
Сведения из этого раздела также содержатся в в руководстве Приступая к работе с System Center 2012 Configuration Manager. |
Перечисленные ниже роли системы сайта представлены впервые в System Center 2012 R2 Configuration Manager.
Добавлена новая роль системы сайта — точка регистрации сертификата. Эта новая роль системы сайта требует наличия IIS и работает совместно с надстройкой модуля политики для роли сервера службы регистрации сертификатов сетевых устройств для доменных служб Active Directory, запущенной в Windows Server 2012 R2. С помощью этого решения предоставляется возможность регистрации сертификатов для устройств, управляемых Configuration Manager.
Дополнительные сведения см. в подразделе Введение в профили сертификатов в Configuration Manager руководства Активы и соответствие в System Center 2012 Configuration Manager.
Роли систем сайта в Configuration Manager
В ходе установки сайта несколько ролей систем сайта автоматически устанавливаются на серверах, указанных во время программы установки. После того, как сайт будет установлен, на этих серверах или дополнительных компьютерах, которые выбраны в качестве серверов систем сайта, можно установить дополнительные роли систем сайта. В следующих разделах представлены роли систем сайта по умолчанию и дополнительные роли систем сайта, доступные в Configuration Manager.
Роли систем сайта умолчанию
Во время установки сайта Configuration Manager происходит автоматическая установка нескольких ролей систем сайта по умолчанию. Эти роли систем сайта необходимы для базового функционирования каждого сайта. Несмотря на то, что некоторые роли систем сайта по умолчанию можно переместить на другие серверы, удалить их с сайта нельзя. Во время установки дополнительных ролей систем сайта некоторые роли систем сайта по умолчанию устанавливаются на дополнительные серверы систем сайта.
Роли систем сайта по умолчанию описаны в следующей таблице.
Роль системы сайта |
Описание |
||
|---|---|---|---|
Сервер сайта Configuration Manager |
Роль сервера системы сайта автоматически устанавливается на сервер, с которого осуществляется запуск программы установки Configuration Manager при установке сайта центра администрирования или первичного сайта. При установке вторичного сайта роль сервера сайта устанавливается на сервере, указанном в качестве сервера вторичного сайта. |
||
Система сайта Configuration Manager |
Системы сайта — это компьютеры, которые обеспечивают функциональные возможности Configuration Manager для сайта. В каждой системе сайта находится одна или несколько ролей систем сайта. Большинство ролей систем сайта являются необязательными и устанавливаются, только если их необходимо использовать для конкретных задач управления. Другие роли систем сайта устанавливаются в системе сайта автоматически и не могут быть настроены. Эта роль назначается во время установки сайта Configuration Manager или при добавлении дополнительной роли системы сайта на другой сервер. |
||
Роль системы сайта компонента Configuration Manager |
В любой системе сайта, в которой запущена служба SMS Executive, также устанавливается роль системы сайта компонента. Эта роль необходима для поддержки других ролей, таких как точка управления. Она устанавливается и удаляется вместе с другими ролями систем сайта. Эта роль всегда назначается серверу сайта во время установки Configuration Manager. |
||
Сервер базы данных сайта Configuration Manager |
Сервер базы данных сайта — это компьютер, на котором запущена поддерживаемая версия Microsoft SQL и хранится такая информация для Configuration Manager, как данные обнаружения, данные инвентаризации оборудования и программного обеспечения, сведения о конфигурации и состоянии. На каждом сайте в иерархии Configuration Manager находится база данных сайта и сервер, которому назначена роль сервера базы данных сайта. Если SQL Server устанавливается на компьютере, отличном от сервера сайта, эту систему можно установить на сервере сайта или сократить использование ресурсов ЦП на сервере сайта, . На вторичных сайтах вместо полной установки SQL Server можно установить экспресс-выпуск SQL Server. Базу данных сайта можно установить в экземпляре SQL Server по умолчанию или в именованном экземпляре компьютера, на котором выполнятся SQL Server. Ее можно установить в именованном экземпляре в кластере SQL Server. Как правило, сервер системы сайта поддерживает роли систем сайта только с одного сайта Configuration Manager. Однако для размещения базы данных для различных сайтов Configuration Manager можно использовать различные экземпляры SQL Server на кластеризованных или некластеризованных серверах с SQL Server. В этом случае каждый экземпляр SQL Server необходимо настроить для использования разных портов. Эта роль устанавливается во время установки Configuration Manager. |
||
Поставщик SMS |
Поставщик SMS — это интерфейс между консолью Configuration Manager и базой данных сайта. Эта роль устанавливается во время установки сайта центра администрирования или первичного сайта. На вторичных сайта установка поставщика SMS не поддерживается. Поставщик SMS можно установить на сервере сайта, сервере базы данных сайта (за исключением случая, когда база данных сайта размещается в кластеризованном экземпляре SQL Server) или на другом компьютере. Поставщик SMS можно также переместить на другой компьютер после установки сайта или установить несколько поставщиков SMS на дополнительных компьютерах. Чтобы переместить поставщик SMS или установить дополнительные поставщики SMS для сайта, запустите программу установки Configuration Manager, выберите параметр Выполнить обслуживание или сброс параметров этого сайта, нажмите кнопку Далее, а затем на странице Обслуживание сайта выберите параметр Изменить конфигурацию поставщика SMS.
|
Дополнительные роли систем сайта
Дополнительные роли систем сайта — это роли систем сайта, которые не требуются для базового функционирования сайта Configuration Manager. Однако по умолчанию во время установки первичного или вторичного сайта на сервер сайта устанавливаются точка управления и точка распространения, которые являются дополнительными ролями систем сайта. Хотя эти две роли систем сайта не требуются для базового функционирования сайта, для поддержки клиентов в этих расположениях следует оставить как минимум одну точку управления. После установки сайта можно переместить расположение по умолчанию точки управления или точки распространения на другой сервер, установить дополнительные экземпляры каждой роли системы сайта и установить другие дополнительные роли систем сайта в соответствии с бизнес-потребностями.
Дополнительные роли систем сайта описаны в следующей таблице.
Роль системы сайта |
Описание |
||
|---|---|---|---|
Тточка веб-службы каталога приложений |
Роль системы сайта, которая предоставляет сведения о программном обеспечении из библиотеки программного обеспечения на веб-сайт каталога приложений. |
||
Точка веб-сайта каталога приложений. |
Роль системы сайта, которая предоставляет пользователям список программного обеспечения, доступного в каталоге приложений. |
||
точка синхронизации каталога аналитики активов; |
Роль системы сайта, которая подключается к службам Майкрософт для загрузки сведений о каталоге аналитики активов и отправки названий некатегоризированных продуктов для их последующего включения в каталог. Эту роль системы сайта можно установить только на сайте центра администрирования или на автономном первичном сайте. Дополнительные сведения о планировании аналитики активов см. в разделе Необходимые условия для аналитики активов в Configuration Manager. |
||
Точка регистрации сертификатов |
Роль системы сайта, взаимодействующая с сервером, на котором выполняется служба регистрации сетевых устройств, для управления запросами сертификатов устройств, которые используют протокол Simple Certificate Enrollment Protocol (SCEP).
|
||
Точка распространения. |
Роль системы сайта, которая содержит исходные файлы для загрузки клиентами, такие как содержимое приложений, пакеты программного обеспечения, обновления программного обеспечения, образы операционных систем и загрузочные образы. Для контроля распространения содержимого можно использовать параметры пропускной способности, регулирования и планирования. Дополнительные сведения см. в статье Планирование управления содержимым в Configuration Manager. |
||
Резервная точка состояния. |
Роль системы сайта, которая позволяет выполнять мониторинг установки клиентов и выявлять клиенты, управление которыми невозможно, поскольку они не могут подключиться к своей точке управления. |
||
Точка управления. |
Роль системы сайта, которая предоставляет клиентам политики и сведения о расположении служб, а также принимает данные конфигурации от клиентов. На каждом первичном сайте, который управляет клиентами, и на каждом вторичном сайте, на котором требуется разместить локальную точку контакта для клиентов с целью получения политик компьютера и пользователя, следует установить хотя бы одну точку управления. |
||
Точка Endpoint Protection |
Роль системы сайта, используемая Configuration Manager для принятия условий лицензионного соглашения Endpoint Protection и настройки членства в Microsoft Active Protection Service по умолчанию. |
||
Точка регистрации |
Роль системы сайта, которая использует PKI-сертификаты Configuration Manager для регистрации мобильных устройств и компьютеров Mac, а также для подготовки компьютеров с поддержкой Intel AMT. |
||
Прокси-точка регистрации. |
Роль системы сайта, которая управляет запросами на регистрацию Configuration Manager от мобильных устройств и компьютеров Mac. |
||
Точка обслуживания аппаратного контроллера управления |
Роль системы сайта, которая выполняет подготовку и настройку компьютеров с поддержкой технологии Intel AMT для управления с использованием аппаратного контроллера управления. |
||
Точка служб отчетов |
Роль системы сайта, которая интегрируется со службами SQL Server Reporting Services для создания отчетов для Configuration Manager и управления ими. Дополнительные сведения см. в разделе Планирование отчетов в Configuration Manager. |
||
Точка обновления программного обеспечения |
Роль системы сайта, которая интегрируется со службами Windows Server Update Services (WSUS) для предоставления обновлений программного обеспечения клиентам Configuration Manager. Дополнительные сведения см. в статье Планирование обновления программного обеспечения в Configuration Manager. |
||
Точка миграции среды |
Роль системы сайта, которая хранит данные о состоянии пользователей при миграции компьютера на новую операционную систему. Дополнительные сведения о сохранении состояния пользователей при развертывании операционной системы см. в разделе Управление пользовательской средой с использованием Configuration Manager. |
||
Точка проверки работоспособности систем |
Роль системы сайта, которая проверяет политики защиты доступа к сети (NAP) Configuration Manager. Эта роль должна быть установлена на сервере политики работоспособности NAP. |
||
Соединитель Microsoft Intune. |
Роль системы сайта, которая была представлена в Configuration Manager с пакетом обновления 1 (SP1), использующая Microsoft Intune для управления мобильными устройствами в консоли Configuration Manager. |
Планирование конфигурации прокси-серверов для ролей системы сайта
Для System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и более поздних версий:
Во время обычной работы несколько ролей системы сайта Configuration Manager требуют подключения к Интернету. Как правило, подключение устанавливается в контексте системы компьютера, на котором установлена роль системы сайта, и не может использовать прокси-конфигурацию для обычных учетных записей пользователей. Если прокси-сервер необходим, чтобы установить подключение к Интернету, необходимо настроить компьютер с использованием прокси-сервера. Для Configuration Manager без пакета обновления необходимо вручную настроить прокси-сервер для контекста системы вне Configuration Manager. Начиная с Configuration Manager с пакетом обновления 1 (SP1), консоль Configuration Manager можно использовать для настройки каждого сайта системы сервера для использования прокси-сервера. Эта конфигурация прокси-сервера используется всеми применимыми ролям системы сайта, установленными на этом компьютере. Например, точка обновления программного обеспечения может подключаться к Майкрософт, чтобы загрузить обновления, а в Configuration Manager с пакетом обновления 1 (SP1) с облачной точкой распространения сервер первичного сайта, который управляет облачной точкой распространения, должен подключаться к Windows Azure.
В следующей таблице указаны роли системы сайта, которые могут использовать прокси-сервер.
Роль системы сайта |
Версия Configuration Manager |
Подробные сведения |
|---|---|---|
точка синхронизации каталога аналитики активов; |
|
Эта роль системы сайта подключается к Майкрософт и будет использовать конфигурацию прокси-сервера на компьютере, на котором размещена точка синхронизации аналитики активов. |
Облачная точка распространения |
|
При использовании облачной точки распределения первичный сайт, который управляет облачной точкой распространения, должен быть способен подключиться к Windows Azure для подготовки, мониторинга и распространения содержимого в точке распространения. Если прокси-сервер необходим для такого подключения, необходимо настроить прокси-сервер на сервере первичного сайта. Невозможно настроить прокси-сервер для облачной точки распространения в Windows Azure. Дополнительные сведения см. в разделе Настройка параметров прокси-сервера для основных сайтов, которые управляют облачными службами статьи Установка и настройка ролей систем сайта для Configuration Manager. |
Соединитель Exchange Server |
|
Эта роль системы сайта подключается к Exchange Server и будет использовать конфигурацию прокси-сервера на компьютере, на котором размещен соединитель Exchange Server. |
Точка обновления программного обеспечения |
|
Эта роль системы сайта может требовать подключение к Центру обновления Майкрософт для загрузки исправлений и синхронизации сведений об обновлениях. В Configuration Manager без пакета обновления можно настроить параметры прокси-сервера для активной точки обновления программного обеспечения. В Configuration Manager с пакетом обновления 1 (SP1) прокси-сервер доступен для точки обновления программного обеспечения, только когда уже есть прокси, настроенный для сервера системы сайта. Дополнительные сведения о прокси-серверах для точек обновления программного обеспечения см. в разделе "Параметры прокси-сервера" в статье Настройка обновления программного обеспечения в Configuration Manager. |
Соединитель Microsoft Intune. |
|
Эта роль системы сайта подключается к Microsoft Intune и будет использовать конфигурацию прокси-сервера на компьютере, где размещен соединитель Microsoft Intune. |
Начиная с Configuration Manager с пакетом обновления 1 (SP1), можно настраивать прокси-сервер для сервера системы сайта при установке роли системы сайта с помощью мастера добавления ролей системы сайта или создания сервера системы сайта. После установки сервера системы сайта можно настроить прокси-сервер, редактируя свойства сервера системы сайта. Каждый сервер системы сайта поддерживает только одну конфигурацию прокси-сервера. Если вы настроили новый прокси-сервер при установке роли системы сайта или изменили свойства сервера системы сайта, новая конфигурация прокси-сервера заменяет предварительно настроенный прокси-сервер сервера системы сайта.
Конфигурация прокси-сервера является общей для всех ролей системы сайта, которые работают на компьютере. Для индивидуальных ролей системы сайта, работающих на одном компьютере, нельзя использовать разные конфигурации прокси-сервера. Если разным ролям системы сайта необходимо использовать разные прокси-серверы, необходимо установить роли системы сайта на разных серверах системы сайта.
Как правило, при настройке прокси-сервера каждая роль системы сайта на компьютере, который поддерживает использование прокси-сервера, будет использовать прокси-сервер без дополнительной настройки. Исключением может быть сценарий с точкой обновления программного обеспечения. По умолчанию точка обновления программного обеспечения не использует доступный прокси-сервер, если не включить следующие параметры при ее настройке.
Использовать прокси-сервер при синхронизации обновлений ПО
Использовать прокси-сервер при загрузке содерж. с помощью правил авторазвертывания
.jpeg "System_CAPS_tip"){kind=icon} Совет |
|---|
Прокси-сервер должен быть настроен на сервере системы сайта, где размещена точка обновления программного обеспечения, до выбора любого из этих вариантов. Прокси-сервер используется только для определенных выбранных параметров. |
Поскольку каждый сервер системы сайта поддерживает только одну конфигурацию прокси-сервера, при добавлении новой роли системы сайта на компьютере и указании другой конфигурации прокси-сервера, который уже был настроен, новые настройки заменяют предыдущую конфигурацию прокси-сервера. Если же после настройки прокси-сервера для сервера системы сайта отредактировать свойства системы сайта и изменить настройки прокси-сервера, новая конфигурация заменяет предыдущую.
Процедуры настройки прокси-сервера для ролей системы сайта см. в разделе Установка и настройка ролей систем сайта для Configuration Manager.
Планирование места установки ролей систем сайта в иерархии
Перед установкой ролей систем сайта определите типы сайтов, которые могут или не могут поддерживать конкретные роли систем сайта, и сколько экземпляров каждой роли системы сайта можно установить на сайте или во всей иерархии.
Некоторые роли систем сайта могут быть установлены только на сайте верхнего уровня в иерархии. Сайтом верхнего уровня может быть сайт центра администрирования в иерархии с несколькими первичными сайтами или автономный первичный сайт, если иерархия состоит из одного первичного сайта с одним или несколькими вторичными дочерними сайтами.
Кроме того, некоторые роли систем сайта поддерживают только один экземпляр в ирерахии. Однако большинство ролей систем сайта поддерживает несколько экземпляров в иерархии и на отельных сайтах.
Размещение ролей систем сайта в иерархии
В следующей таблице содержатся сведения по определению ролей систем сайта, которые можно установить на сайте каждого типа в иерархии System Center 2012 Configuration Manager, а также сведения о том, предоставляет ли роль системы сайта функциональные возможности только для своего сайта или для всей иерархии. Любую поддерживаемую роль системы сайта можно установить на компьютере сервера сайта или на удаленном сервере сайта на сайте центра администрирования или на первичном сайте. На вторичном сайте поддерживается только точка распространения, установленная на удаленном сервере системы сайта.
Роль системы сайта |
Сайт центра администрирования |
Дочерний первичный сайт |
Автономный первичный сайт |
Вторичный сайт |
Параметр отдельного сайта или всей иерархии |
|---|---|---|---|---|---|
Тточка веб-службы каталога приложений |
Нет |
Да |
Да |
Нет |
Иерархия |
Точка веб-сайта каталога приложений. |
Нет |
Да |
Да |
Нет |
Иерархия |
Точка синхронизации аналитики активов1 |
Да |
Нет |
Да |
Нет |
Иерархия |
Точка регистрации сертификатов |
Да |
Да |
Да |
Нет |
Иерархия |
Точка распространения2, 5 |
Нет |
Да |
Да |
Да |
Сайт |
Резервная точка состояния. |
Нет |
Да |
Да |
Нет |
Иерархия |
Точка управления2, 3, 5 |
Нет |
Да |
Да |
Да |
Сайт |
Точка Endpoint Protection |
Да |
Нет |
Да |
Нет |
Иерархия |
Точка регистрации |
Нет |
Да |
Да |
Нет |
Сайт |
Прокси-точка регистрации. |
Нет |
Да |
Да |
Нет |
Сайт |
Точка обслуживания аппаратного контроллера управления |
Нет |
Да |
Да |
Нет |
Сайт |
Точка служб отчетов |
Да |
Да |
Да |
Нет |
Иерархия |
Точка обновления программного обеспечения 4, 5 |
Да |
Да |
Да |
Да |
Сайт |
Точка миграции состояния5 |
Нет |
Да |
Да |
Да |
Сайт |
Точка проверки работоспособности систем |
Да |
Да |
Да |
Нет |
Иерархия |
Соединитель Microsoft Intune. |
Да |
Нет |
Да |
Нет |
Иерархия |
1Configuration Manager поддерживает только один экземпляр этой роли системы сайта в иерархии.
2 По умолчанию во время установки вторичного сайта точка управления и точка распространения устанавливаются на сервере вторичного сайта.
3 Эта роль необходима для поддержки клиентов в Configuration Manager. Вторичные сайты не поддерживают несколько точек управления, и точка управления не может поддерживать мобильные устройства, зарегистрированные в Configuration Manager. Дополнительные сведения о ролях систем сайта, которые поддерживают клиентов в Configuration Manager, см. в статье Определение ролей системы сайта для развертывания клиента в Configuration Manager.
4 Если в иерархии находится сайт центра администрирования, установите точку обновления программного обеспечения на этом сайте, который синхронизируется со службами Windows Server Update Services (WSUS), и только потом установите точку обновления программного обеспечения на любом дочернем первичном сайте. Устанавливая точки обновления на дочернем первичном сайте, настройте его для синхронизации с точкой обновления на сайте центра администрирования.
5 До выхода System Center 2012 R2 Configuration Manager все роли системы сайта на вторичном сайте должны были располагаться на сервере сайта. Единственным исключением является точка распространения. Вторичные сайты поддерживают установку точек распространения на сервере сайта и на удаленных компьютерах. Начиная с System Center 2012 R2 Configuration Manager, точку миграции состояния можно устанавливать на сервере сайта или удаленном компьютере, а также размещать совместно с точкой распространения.
Замечания по размещению ролей системы сайта
Используйте следующую таблицу для помощи при принятии решения о том, где устанавливать роли системы сайта.
Роль системы сайта |
Особенности |
||
|---|---|---|---|
Точка веб-сайта каталога приложений. |
Если каталог приложений поддерживает клиентские компьютеры в Интернете, то в качестве рекомендуемой меры безопасности рекомендуется установить точку веб-сайта каталога приложений в сети периметра и точку веб-службы каталога приложений в интрасети. |
||
точка синхронизации каталога аналитики активов; |
Configuration Manager поддерживает один экземпляр этой роли системы сайта в иерархии и только на сайте высшего уровня в иерархии. |
||
Точка регистрации сертификатов |
Configuration Manager поддерживает наличие нескольких экземпляров этой роли системы сайта в каждом первичном сайте или сайте центра администрирования. В этом сценарии клиенты недетерминировано назначаются одной из точек регистрации сертификатов для распределения нагрузки, создаваемой запросами на сертификаты. Тем не менее, одна точка регистрации сертификатов может обеспечить функционирование всей иерархии.
Каждой точке регистрации сертификатов требуется доступ к отдельному экземпляру службы регистрации сертификатов для сетевых устройств. Несколько точек регистрации сертификатов нельзя настроить для использования одной и той же службы регистрации сертификатов для сетевых устройств. |
||
Точка Endpoint Protection |
Configuration Manager поддерживает один экземпляр этой роли системы сайта в иерархии и только на сайте высшего уровня в иерархии. |
||
Точка регистрации |
Если пользователь регистрирует мобильные устройства с помощью Configuration Manager и учетная запись Active Directory этих устройств находится в лесу, а этот лес не имеет доверительных отношений с летом сервера сайта, необходимо установить точку регистрации в лесу пользователя, чтобы пользователь мог пройти проверку подлинности. |
||
Прокси-точка регистрации. |
При поддержке мобильных устройств в Интернете в качестве рекомендуемой меры безопасности установите прокси-точку регистрации в сети периметра и точку регистрации в интрасети. |
||
Резервная точка состояния. |
Хотя можно установить несколько резервных точек состояния на первичном сайте, клиентам можно назначить только одну резервную точку состояния, и это назначение происходит во время установки клиента.
|
||
Точка управления. |
Невозможно установить точку управления System Center 2012 Configuration Manager на сервере с установленным клиентом Configuration Manager 2007. Сначала необходимо удалить клиент Configuration Manager 2007. |
||
Точка обслуживания аппаратного контроллера управления |
Установите эту систему сайта для поддержки аппаратного контроллера управления для компьютеров с поддержкой Intel AMT. В Configuration Manager эта система сайта должна быть установлена на первичный сайт, который также содержит точку регистрации. Точка обслуживания аппаратного контроллера управления не может инициализировать компьютеры на базе AMT, находящиеся в другом лесу. |
||
Точка обновления программного обеспечения |
Установите эту систему сайта на сайте центра администрирования для синхронизации с WSUS и на всех первичных сайтах, использующих обновление программного обеспечения. Также можно установить точку обновления программного обеспечения на вторичных сайтах, если данные передаются по сети слишком медленно. |
||
Точка миграции среды |
Установите эту роль системы сайта либо на первичном, либо на вторичном сайте. Если передача данных по сети замедлена, рассмотрите возможность установки точки миграции среды на вторичных сайтах. |
||
Точка служб отчетов |
Установите эту роль системы сайта на сайте центра администрирования и на любом первичном сайте.
|
||
Точка распространения. |
Установите эту роль системы сайта на первичных и вторичных сайтах для распространения ПО на клиентах посредством службы BITS, Windows BranchCache, многоадресной рассылки развертывания операционных систем и потоковой передача для виртуализации приложений.
|
||
Соединитель Microsoft Intune. |
Configuration Manager поддерживает один экземпляр этой роли системы сайта в иерархии и только на сайте высшего уровня в иерархии. |
Планирование серверов баз данных в Configuration Manager
Сервер базы данных сайта — это компьютер, на котором выполняется поддерживаемая версия Microsoft SQL Server, в которой хранится информация сайтов Configuration Manager. На каждом сайте в иерархии System Center 2012 Configuration Manager находится база данных сайта и сервер, которому назначена роль сервера базы данных сайта. Для сайтов центра администрирования и первичных сайтов можно устанавливать SQL Server на сервере сайта или на другом компьютере. На вторичных сайтах можно использовать SQL Server Express вместо полной версии SQL Server. Тем не менее, сервер базы данных должен быть размещен совместно с сервером сайт.
Можно установить базу данных сайта на экземпляр SQL Server по умолчанию, на именованный экземпляр на одном компьютере с SQL Server или на именованный экземпляр на кластерном экземпляре SQL Server.
Как правило, сервер системы сайта поддерживает роли систем сайта только с одного сайта Configuration Manager. Однако для размещения базы данных для различных сайтов Configuration Manager можно использовать различные экземпляры SQL Server на кластеризованных или некластеризованных серверах с SQL Server. Для поддержки баз данных на различных сайтах необходимо настроить каждый экземпляр SQL Server для использования разных портов.
Конфигурации SQL Server для серверов баз данных
Чтобы успешно настроить установку SQL Server для использования в качестве базы данных сервера сайта Configuration Manager, убедитесь, что указаны следующие требуемые конфигурации SQL Server. Кроме того, ознакомьтесь с дополнительными конфигурациями и принципами планирования имен участников-служб, расположения серверов баз, а также с принципами изменения конфигурации баз данных после установки сайтов.
Необходимые условия для серверов баз данных
Перед выбором компьютера для размещения базы данных любого сайта убедитесь, что этот компьютер соответствует необходимым условиям, применимым к серверам баз данных. Перед установкой SQL Server необходимо ознакомиться с разделом Конфигурации для базы данных сайта SQL Server статьи Поддерживаемые конфигурации для диспетчера конфигурации.
Расположение сервера базы данных
На сайте центра администрирования и на первичном сайте можно совместно разместить сервер базы данных на сервере сайта или разместить его на удаленном сервере. На вторичных сайтах сервер базы данных всегда расположен вместе с сервером вторичного сайта.
Если вы используете удаленный компьютер сервера базы данных, убедитесь в высокой доступности и пропускной способности используемого сетевого подключения. Причина заключается в том, что сервер сайта и некоторые роли системы сайта должны постоянно обмениваться информацией с сервером SQL Server, на котором размещена база данных сайта.
При выборе расположение сервера удаленной базы данных учтите следующее.
Объем пропускной способности, необходимый для передачи данных на сервер базы данных, зависит от сочетания различных параметров сайта и клиентов. По этой причине невозможно точно предсказать фактическую требуемую пропускную способность.
Каждый подключенный к базе данных сайта компьютер, на котором выполняется поставщик SMS, увеличивает нагрузку на пропускную способность сети.
Компьютер SQL Server должен находиться в домене с двусторонними отношениями доверия с сервером сайта и со всеми компьютерами с поставщиком SMS.
Если база данных размещена совместно с сервером сайта, невозможно использовать кластерный сервер SQL Server в качестве сервера базы данных сайта.
Имена участников-служб SQL Server
Имя участника-службы (SPN) сервера базы данных Configuration Manager должно быть зарегистрировано в доменных службах Active Directory для служебной учетной записи SQL Server. Зарегистрированное имя участника-службы позволяет клиентам SQL идентифицировать и проверять подлинность служб с помощью проверки подлинности Kerberos.
При настройке SQL Server для использования локальной системной учетной записи для запуска служб SQL Server в доменных службах Active Directory автоматически создается имя участника-службы (SPN) для учетной записи. Если используется локальная системная учетная запись, необходимо вручную зарегистрировать имя участника-службы для этой учетной записи. Без регистрации имени участника-службы для учетной записи службы SQL Server клиенты SQL и другие системы сайта не смогут выполнять проверку подлинности Kerberos, в результате чего может быть невозможным подключение к базе данных.
.jpeg "System_CAPS_important") Важно |
|---|
Использование учетной записи локальной системы компьютера с SQL Server для службы SQL Server не является рекомендуемым подходом. Для наибольшей безопасности серверов SQL Server базы данных сайта настройте учетную запись пользователя домена с ограниченным набором прав для запуска службы SQL Server. |
Сведения о том, как зарегистрировать имя субъекта-службы при использовании учетной записи пользователя домена, см. в разделе Управление именем участника-службы (SPN) для серверов базы данных сайта SQL Server в этой библиотеке документации.
Изменение конфигурации базы данных
После установки сайта можно управлять конфигурацией базы данных сайта и сервера базы данных сайта, запустив программу установки на сервере сайта центра администрирования или на сервере первичного сайта. Управление конфигурацией базы данных для вторичного сайта не поддерживается.
Дополнительные сведения об изменении конфигурации базы данных сайта см. в разделе Изменение конфигурации базы данных сайта в этой библиотеке документации.
Изменение порога оповещений сервера базы данных
По умолчанию Configuration Manager создает предупреждения при уменьшении объема свободного места на сервере базы данных сайта. По умолчанию когда на диске остается не более 10 ГБ свободного места, создается предупреждение, а когда остается не более 5 ГБ свободного места, создается критическое оповещение. Можно изменить эти значения или отключить оповещения для каждого сайта.
Чтобы изменить эти параметры:
В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Сайты.
Выберите сайт, который нужно настроить, и откройте страницу Свойства этого сайта.
В диалоговом окне Свойства сайта перейдите на вкладку Оповещение и настройте параметры.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Свойства сайта".
Планирование поставщика SMS в Configuration Manager
Поставщик SMS — это поставщик инструментария правления Windows (WMI), назначающий доступ на чтение и запись к базе данных Configuration Manager на сайте. Группа Администраторы SMS предоставляет доступ к поставщику SMS, а Configuration Manager автоматически создает эту группу безопасности на сервере сайта и на каждом компьютере поставщика SMS. Необходимо располагать по крайней мере одним поставщиком SMS на каждом сайте центра администрирования и на каждом первичном сайте. Эти сайты также поддерживают установку дополнительных поставщиков SMS. На вторичных сайта установка поставщика SMS не поддерживается.
Консоль Configuration Manager, обозреватель ресурсов, средства и пользовательские сценарии используют поставщик SMS, чтобы администраторы Configuration Manager могли получать доступ к информации, хранящейся в базе данных. Поставщик SMS не взаимодействует с клиентами Configuration Manager. Когда консоль Configuration Manager подключается к сайту, консоль Configuration Manager запрашивает WMI на сервере сайта, чтобы найти экземпляр поставщика SMS.
Поставщик SMS помогает обеспечивать безопасность Configuration Manager. Он возвращает лишь ту информацию, которую разрешено просматривать администратору, запустившему консоль Configuration Manager.
| Важно |
|---|
Если все компьютеры, на которых размещены поставщики SMS для сайта, отключены от сети, консоли Configuration Manager не могут подключиться к базе данных сайта. |
Сведения о планировании использования поставщика SMS в см. в следующих разделах этой статьи. Дополнительные сведения об управлении поставщиком SMS см. в статье Управление конфигурацией поставщика SMS для сайта.
Необходимые условия для поставщика SMS
Перед установкой поставщика SMS на компьютере убедитесь, что компьютер соответствует следующим необходимым условиям.
Компьютер должен находиться в составе домена с двусторонними отношениями доверия с сервером сайта и системой базы данных сайта.
На компьютере не может быть роли системы сайта другого сайта.
На компьютере не может быть поставщика SMS любого сайта.
Этот компьютер должен работать под управлением операционной системы, которая поддерживается для сервера сайта.
На компьютере должно быть не менее 650 свободного места на диске для поддержки компонентов пакета автоматической установки Windows (Windows AIK), которые устанавливаются вместе с поставщиком SMS. Дополнительные сведения о Windows AIK и поставщике SMS см. в разделе Требования для развертывания операционной системы у поставщика SMS этой статьи.
| Примечание |
|---|
Начиная с Configuration Manager с пакетом обновления 1 (SP1), Windows AIK заменен на Windows ADK. Дополнительные сведения см. в разделе Необходимые условия для развертывания операционных систем с использованием Configuration Manager руководства Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager. |
Расположения поставщика SMS
При установке сайта автоматически устанавливается первый поставщик SMS для сайта. Для поставщика SMS можно указать любое из следующих поддерживаемых расположений.
Компьютер сервера сайта
Компьютер базы данных сайта
Компьютер серверного уровня, на котором нет поставщика SMS и роли системы сайта с другого сайта
Каждый поставщик SMS поддерживает одновременные подключения нескольких запросов. Для этих подключений ограничивается только число доступных серверных подключений на компьютере поставщика SMS и объем доступных ресурсов на компьютере поставщика SMS, использующихся для обслуживания запросов на подключение.
После установки сайта можно снова запустить программу установки на сервере сайта, чтобы изменить расположение существующего поставщика SMS или чтобы установить на этом сайте дополнительные поставщики SMS. На один компьютер можно установить только один поставщик SMS; на компьютер невозможно установить поставщик SMS с нескольких сайтов.
Используйте следующую таблицу для определения преимуществ и недостатков установки поставщика SMS в каждом из поддерживаемых расположений.
Расположение |
Преимущества |
Недостатки |
|---|---|---|
Сервер сайта Configuration Manager |
|
|
Сервер SQL Server, на котором размещена база данных сайта |
|
|
Компьютер, отличный от сервера сайта и компьютера базы данных сайта |
|
|
Для просмотра расположений каждого установленного на сайте поставщика SMS просмотрите вкладку Общие диалогового окна Свойства сайта.
Языки поставщика SMS
Работа поставщика SMS не зависит от языка интерфейса, выбранного на компьютере, на котором установлен поставщик SMS.
Когда пользователь с правами администратора или Configuration Manager обрабатывает данные запросов с помощью поставщика SMS, поставщик SMS пытается вернуть эти данные в формате, соответствующем языку интерфейса операционной системы компьютера, отправившего запрос. Поставщик SMS не выполняет перевод данных с одного языка на другой. При возврате данных для отображения в консоли Configuration Manager язык отображения данных зависит от источника объекта и типа хранилища.
Если данные объекта хранятся в базе данных, доступные языки отображения зависят от следующих факторов.
При хранении в базе данных объектов, создаваемых Configuration Manager, поддерживается использование нескольких языков. Объект хранится с использованием языков, настроенных на сайте, где объект был создан при запуске программы установки. Эти объекты отображаются в консоли Configuration Manager с использованием языка, выбранного на запрашивающем данные компьютере, если этот язык доступен для объекта. Если объект не может быть отображен с использованием языка, выбранного на запрашивающем компьютере, он отображается с использованием языка по умолчанию (английский).
Объекты, создаваемые пользователями с правами администратора, хранятся в базе данных с использованием языка, использованного для создания объекта. В консоли Configuration Manager эти объекты отображаются с использованием того же языка. Для них не выполняется смена языка в поставщике SMS и не поддерживается хранение с использованием нескольких языков.
Использование нескольких поставщиков SMS
После завершения установки сайта на нем можно установить дополнительные поставщики SMS. Для установки дополнительных поставщиков SMS запустите программу установки Configuration Manager на сервере сайта. Установку дополнительных поставщиков SMS имеет смысл рассматривать при наличии любого из следующих условий.
Имеется большое количество пользователей с правами администратора, запускающих консоль Configuration Manager и одновременно подключающихся к сайту.
Планируется использовать пакет SDK Configuration Manager или другие продукты, которые могут часто использовать вызовы поставщика SMS.
Необходимо обеспечить высокий уровень доступности поставщика SMS.
Когда на сайте установлено несколько поставщиков SMS и поступает запрос, сайт недетерминированно назначает каждому новому запросу на подключение один из установленных поставщиков SMS. Указать определенное расположение поставщика SMS для конкретного сеанса подключения нельзя.
| Примечание |
|---|
Рассмотрите все преимущества и недостатки различных вариантов расположения поставщиков SMS с учетом того, что контролировать выбор поставщика SMS для очередного подключения нельзя. |
Например, при первом подключении консоли Configuration Manager к сайту подключение запрашивает WMI на сервере сайта, чтобы недетерминированным образом идентифицировать экземпляр консоли поставщика SMS, который будет использоваться. Этот экземпляр поставщика SMS будет использоваться консолью Configuration Manager до окончания сеанса консоли Configuration Manager. Если сеанс завершится из-за того, что компьютер поставщика SMS станет недоступным в сети, при восстановлении подключения консоли Configuration Manager сайт недетерминированно назначит компьютер поставщика SMS новому сеансу. Возможна ситуация, когда сеансу будет назначен прежний недоступный компьютер поставщика SMS. При этом следует повторять попытку подключения консоли Configuration Manager, пока сеансу не будет назначен доступный компьютер поставщика SMS.
Группа администраторов SMS
Группа "Администраторы SMS" используется для обеспечения доступа пользователей с правами администратора к поставщику SMS. Эта группа автоматически создается на сервере сайта при установке сайта и на всех компьютерах, на которых установлены поставщики SMS. Дополнительные сведения о группе "Администраторы SMS".
Если компьютер является рядовым сервером, группа "Администраторы SMS" создается как локальная группа.
Если компьютер является контроллером домена, группа "Администраторы SMS" создается как локальная группа домена.
При удалении поставщика SMS с компьютера группа "Администраторы SMS" не удаляется с компьютера.
Чтобы пользователь мог подключиться к поставщику SMS, его учетная запись должна быть включена в группу "Администраторы SMS". Все учетные записи пользователей с правами администратора, настраиваемые в консоли Configuration Manager, автоматически добавляются в группу "Администраторы SMS" на всех серверах сайта и компьютерах с поставщиками SMS в иерархии. При удалении учетной записи пользователя с правами администратора в консоли Configuration Manager эта учетная запись удаляется из группы "Администраторы SMS" на всех серверах сайта и компьютерах с поставщиками SMS в иерархии.
После успешного подключения пользователя к поставщику SMS ресурсы Configuration Manager, которыми пользователь может управлять или осуществлять доступ, определяются средствами ролевого администрирования.
Вы можете просматривать и настраивать права и разрешения для группы «Администраторы SMS» с помощью оснастки MMC «Элемент управления WMI». По умолчанию Все имеют следующие разрешения: Выполнение методов, Запись поставщика и Включить учетную запись. После подключения пользователя к поставщику SMS пользователь получает доступ к данным, хранящимся в базе данных, на основании присвоенных его роли в консоли Configuration Manager прав безопасности ролевого администрирования. Группа "Администраторы SMS" имеет явные разрешения Включение учетной записи и Включение удаленного доступа в пространстве имен Root\SMS.
| Примечание |
|---|
Каждому пользователю с правами администратора, который использует уд��ленную консоль Configuration Manager, требуются разрешения DCOM для удаленной активации на компьютере сервера сайта и на компьютере поставщика SMS. Хотя эти разрешения можно предоставить любому пользователю или группе, рекомендуется предоставить их группе "Администраторы SMS" для упрощения администрирования. Дополнительные сведения см. в разделе Настройка разрешений DCOM для подключений к удаленной консоли Configuration Manager статьи Управление настройками сайта и иерархии. |
Пространство имен поставщика SMS
Структура поставщика SMS определяется схемой WMI. Расположение данных Configuration Manager в схеме поставщика SMS описывается пространством имен схемы. В следующей таблице приведены некоторые распространенные пространства имен, используемые поставщиком SMS.
Пространство имен |
Описание |
|---|---|
Root\SMS\site_<код_сайта> |
Поставщик SMS, активно используемый консолью Configuration Manager, обозревателем ресурсов, средствами Configuration Manager и сценариями. |
Root\SMS\расположение_поставщика_SMS |
Расположение компьютеров поставщиков SMS сайта. |
Root\CIMv2 |
Расположение данных пространства имен WMI, полученное в ходе инвентаризации оборудования и программного обеспечения. |
Root\CCM |
Политики конфигураций клиентов и данные клиентов Configuration Manager. |
root\CIMv2\SMS |
Расположение классов отчетов об инвентаризации, собранных агентом клиента инвентаризации. Эти параметры, основанные на конфигурации параметров клиента для компьютера, компилируются клиентами при оценке политики компьютера. |
Требования для развертывания операционной системы у поставщика SMS
На компьютере, где работает поставщик SMS, требуется установить следующие внешние зависимости, позволяющие использовать функции задач развертывания операционной системы с помощью консоли Configuration Manager.
Для Configuration Manager без пакета обновления пакет автоматической установки Windows (Windows AIK)
Для Configuration Manager с пакетом обновления 1 (SP1): комплект средств для развертывания и оценки Windows 8.0 (Windows ADK)
Для System Center 2012 R2 Configuration Manager комплект средств для развертывания и оценки Windows 8.1
Для Configuration Manager без пакета обновления Windows AIK устанавливается как компонент поставщика SMS. Начиная с Configuration Manager с пакетом обновления 1 (SP1), необходимо вручную устанавливать Windows ADK на компьютере перед установкой поставщика SMS.
При управлении развертываниями операционных систем Windows AIK или Windows ADK позволяет поставщику SMS выполнять различные задачи, в том числе следующие:
просмотр информации о WIM-файле;
добавление драйверов в существующие загрузочные образы;
создание загрузочных ISO-файлов.
Для установки Windows AIK или Windows ADK на каждом компьютере, где устанавливается поставщик SMS, может потребоваться до 650 МБ свободного места. Столь высокие требования к объему свободного места необходимы Configuration Manager для установки загрузочных образов Windows PE.
| Примечание |
|---|
Начиная с Configuration Manager с пакетом обновления 1 (SP1), Windows AIK заменен на Windows ADK. Дополнительные сведения см. в разделе Необходимые условия для развертывания операционных систем с использованием Configuration Manager руководства Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager. |
Планирование настраиваемых веб-сайтов с помощью Configuration Manager
Системные роли сайта Configuration Manager, для которых требуются службы IIS, также требуется веб-сайт для размещения служб системы сайта. По умолчанию службы системы сайта используют веб-сайт IIS с именем Веб-сайт по умолчанию на сервере системы сайта. Можно также использовать для этой цели настраиваемый веб-сайт с именем SMSWEB. Эта возможность может быть полезна при необходимости использовать другие веб-приложения на том же сервере, чьи параметры несовместимы с Configuration Manager, или использовать отдельный веб-сайт требуется для обеспечения дополнительной устойчивости инфраструктуры. В таком случае эти приложения продолжат использовать веб-сайт IIS по умолчанию, а Configuration Manager будет использовать настраиваемый веб-сайт.
| Важно |
|---|
Использование других приложений на серверах системы сайта Configuration Manager повышает вероятность угроз безопасности для системы сайта. Для обеспечения безопасности рекомендуется использовать выделенный сервер для систем сайта Configuration Manager, которым требуются службы IIS. |
Настраиваемые веб-сайты можно использовать на всех первичных сайтах. При использовании настраиваемого веб-сайта для сайта все подключения клиентов сайта на всех системах сайта направляются на настраиваемый веб-сайт с именем SMSWEB, а не на веб-сайт по умолчанию, где установлены службы IIS. Кроме итого, системные роли сайта, использующие службы IIS и не принимающие подключения клиентов, такие как точки служб отчетов, также используют веб-сайт SMSWEB вместо веб-сайта по умолчанию. Дополнительные сведения о том, для каких систем сайта требуются службы IIS, см. в разделе Поддерживаемые конфигурации для диспетчера конфигурации.
Перед настройкой сайта Configuration Manager для использования настраиваемого веб-сайта необходимо вручную создать настроенный веб-сайт в службах IIS на каждом сервере системы сайта, для которого требуется наличие на сайте служб IIS. Поскольку вторичные сайты автоматически настраиваются для использования настраиваемого веб-сайта при включении этой функции на родительском сайте, необходимо также вручную создать настраиваемый веб-сайт в службах IIS на каждом вторичном сервере системы сайта, для которого требуются службы IIS.
При использовании настраиваемого веб-сайт на одном сайте рассмотрите возможность использования настраиваемых веб-сайтов для всех сайтов в иерархии, чтобы обеспечить беспроблемное перемещение клиентов в иерархии.
| Примечание |
|---|
При установке или снятии флажка использования настраиваемого веб-сайта для сайта следующие роли системы сайта, установленные на каждом сервере системы сайта, автоматически удаляются или устанавливаются повторно:
|
Роли системы сайта, использующие настраиваемые веб-сайты
Следующие роли системы сайта Configuration Manager требуют использования служб IIS и используют настраиваемый веб-сайт или веб-сайт по умолчанию на сервере системы сайта:
Тточка веб-службы каталога приложений
Точка веб-сайта каталога приложений.
Точка распространения.
Точка регистрации
Прокси-точка регистрации.
Резервная точка состояния.
Точка управления.
Точка обновления программного обеспечения
Точка миграции среды
Порты настраиваемого веб-сайта
При создании настраиваемого веб-сайта ему необходимо назначить номера портов, отличные от номеров портов, используемых веб-сайтом по умолчанию. Если веб-сайт по умолчанию и настраиваемый веб-сайт используют одинаковые порты TCP/IP, они не могут работать одновременно.
После повторной установки ролей системы сайта убедитесь, что порты TCP/IP, настроенные в службах IIS для настраиваемого веб-сайта, соответствуют портам запросов клиентов сайта.
Сведения о настройке портов для связи клиентов см. в разделе Настройка номеров портов связи клиентов в Configuration Manager.
Переключение между веб-сайтами по умолчанию и настраиваемыми веб-сайтами
Хотя флажок использования настраиваемого веб-сайта можно установить или снять в любой момент, по возможности настройте этот параметр сразу после установки сайта, чтобы избежать перерывов в обслуживании. При изменении этого параметра конфигурации сайта необходимо запланировать время на автоматическое удаление и повторную установку ролей системы сайта с новыми параметрами веб-сайта и портов. Следует также запланировать время на ручное удаление и повторную установку ролей системы сайта, которые не устанавливаются повторно автоматически, с использованием новых параметров веб-сайта и портов.
При переключении с веб-сайта по умолчанию на настраиваемый веб-сайт Configuration Manager не удаляет старые виртуальные каталоги автоматически. Если необходимо удалить файлы, использовавшиеся Configuration Manager, необходимо вручную удалить виртуальные каталоги, созданные для веб-сайта по умолчанию.
При переключении сайта на использование настраиваемого веб-сайта необходимо настроить клиенты, назначенные сайту, для использования портов нового веб-сайта. Сведения о настройке портов для связи клиентов см. в разделе Настройка номеров портов связи клиентов в Configuration Manager.
Создание настраиваемого веб-сайта в службах IIS
Перед переключением сайта на использование настраиваемого веб-сайта в Configuration Manager необходимо выполнить следующие действия.
Создайте в службах IIS настраиваемый веб-сайт для каждого сервера системы сайта, которому требуются службы IIS, в первичном сайте и всех дочерних дополнительных сайтов.
Присвойте настраиваемому веб-сайту имя SMSWEB.
Настройте для настраиваемого веб-сайта порты, указанные при настройке подключений клиентов Configuration Manager.
Для каждого настраиваемого веб-сайта или веб-сайта по умолчанию, использующего пользовательскую папку, поместите копию типа документа по умолчанию, который используется в корневой папке, размещающей этот веб-сайт. Например, на компьютере Windows Server 2008 R2 с конфигурациями по умолчанию iisstart.htm является одним из нескольких доступных типов документов по умолчанию. Вы можете найти этот файл в корневом каталоге веб-сайта по умолчанию, а затем поместить копию этого файла (или копию используемого типа документа по умолчанию) в корневой папке, в которой размещен настраиваемый веб-сайт SMSWEB. Дополнительные сведения о типах документов по умолчанию см. в статье Документ по умолчанию <документ_по_умолчанию> для служб IIS.
| Важно |
|---|
При переходе с веб-сайта по умолчанию на пользовательский веб-сайт Configuration Manager добавляет порты запросов клиентов, которые были настроены на веб-сайте по умолчанию, на пользовательский веб-сайт.Configuration Manager не удаляет эти порты с веб-сайта по умолчанию, поэтому они будут указаны как для пользовательского веб-сайта, так и для веб-сайта по умолчанию. Службы IIS не могут поддерживать работу двух веб-сайтов, если для них указаны одинаковые порты TCP/IP, поэтому клиенты не могут связаться с точкой управления. |
Ниже описаны действия по настройке настраиваемых веб-сайтов в службах IIS.
| Примечание |
|---|
Следующие действия предназначены для настройки служб IIS 7.0, работающих под управлением ОС Windows Server 2008 R2. Если не удается выполнить описанные действия из-за того, что используется другая версия операционной системы, см. сведения о настройке служб IIS в документации используемой версии операционной системы. |
Создание настраиваемого веб-сайта в службах IIS
-
На компьютере, на котором работает система сайта Configuration Manager, нажмите кнопку Пуск, выберите Администрирование и щелкните пункт Диспетчер служб IIS.
-
В консоли Диспетчер служб IIS на панели Подключения щелкните правой кнопкой узел Сайты и выберите команду Добавить веб-узел.
-
В диалоговом окне Добавление веб-узла введите значение SMSWEB в поле Имя веб-узла.
ВажноSMSWEB — обязательное имя для настраиваемых веб-сайтов Configuration Manager.
-
В окне Физический путь укажите физический путь, который нужно использовать для папки веб-сайта.
-
Укажите протокол и настраиваемый порт для веб-сайта.
- После создания веб-сайта его можно изменить, добавив привязки к дополнительным протоколам. - При настройке протокола **HTTPS** необходимо указать **Сертификат SSL**, прежде чем сохранять конфигурацию. -
Нажмите кнопку ОК, чтобы создать пользовательский веб-сайт.
-
Поместите копию используемого типа документа по умолчанию в корневую папку, в которой размещен настраиваемый веб-сайт.
Удалите порты пользовательского веб-сайта из веб-сайта по умолчанию в IIS.
-
В Диспетчере IIS измените Привязки веб-сайта IIS, имеющего дублируемые порты (Веб-сайт по умолчанию). Удалите порты, совпадающие с портами, назначенными пользовательскому веб-сайту (SMSWEB).
-
Запустите веб-сайт (SMSWEB).
-
Перезапустите службу SMS_SITE_COMPONENT_MANAGER на сервере сайта.