Подготовка серверов Windows к поддержке Configuration Manager
Относится к Configuration Manager (Current Branch)
Прежде чем использовать компьютер Windows в качестве сервера системы сайта для Configuration Manager, он должен соответствовать предварительным требованиям для предполагаемого использования. Эти предварительные требования часто включают одну или несколько функций Или ролей Windows. Так как метод включения функций и ролей Windows отличается в разных версиях ОС, подробные сведения см. в документации по вашей версии ОС.
Сведения в этой статье содержат общие сведения о типах конфигураций Windows, необходимых для поддержки Configuration Manager систем сайта. Сведения о конфигурации для определенных ролей системы сайта см. в разделе Предварительные требования для сайта и системы сайта.
Компоненты и роли Windows
При настройке компонентов и ролей Windows на компьютере может потребоваться перезагрузить компьютер, чтобы завершить эту настройку. Поэтому перед установкой Configuration Manager сайта или сервера системы сайта определите компьютеры, на которых будут размещаться определенные роли системы сайта.
Возможности
На определенных серверах системы сайта требуются следующие функции Windows. Настройте их перед установкой роли системы сайта на этом компьютере.
платформа .NET Framework. Для разных ролей системы сайта требуются разные версии платформа .NET Framework.
Фоновые интеллектуальные службы передачи (BITS). Точки управления требуют bits для поддержки связи с управляемыми устройствами. Эта функция включает все автоматически выбранные параметры.
BranchCache: точки распространения можно настроить с помощью BranchCache для поддержки клиентов.
Дедупликация данных. Точки распространения можно настроить с помощью дедупликации данных и воспользоваться преимуществами.
Удаленное разностное сжатие (RDC): каждому компьютеру, на котором размещен сервер сайта или точка распространения, требуется RDC. RDC используется для создания подписей пакетов и сравнения цифровых подписей.
Роли
Для поддержки определенных функций, таких как обновления программного обеспечения и развертывания ОС, требуются следующие роли Windows. СЛУЖБЫ IIS требуются для наиболее распространенных ролей системы сайта.
Служба регистрации сетевых устройств (в разделе Службы сертификатов Active Directory). Эта роль Windows является необходимым условием для использования профилей сертификатов в Configuration Manager.
Веб-сервер (IIS): службы IIS используют следующие роли системы сайта:
- Точка распространения
- Точка регистрации
- Прокси-точка регистрации
- Резервная точка состояния
- Точка управления
- Точка обновления программного обеспечения
- Точка миграции состояния
Минимальная требуемая версия IIS — это версия, поставляемая с ОС сервера сайта.
Службы развертывания Windows. Эта роль используется при развертывании ОС.
Windows Server Update Services. Эта роль требуется для обновлений программного обеспечения.
Фильтрация запросов IIS для точек распространения
По умолчанию службы IIS используют фильтрацию запросов, чтобы заблокировать доступ к нескольким расширениям имен файлов и расположениям папок по протоколу HTTP или HTTPS. В точке распространения эта конфигурация запрещает клиентам загружать пакеты с заблокированными расширениями или папками.
Если исходные файлы пакетов имеют расширения, заблокированные в IIS конфигурацией фильтрации запросов, настройте фильтрацию запросов, чтобы разрешить их. Используйте диспетчер IIS для изменения функции фильтрации запросов на компьютерах с точками распространения.
Кроме того, следующие расширения имен файлов используются Configuration Manager для пакетов и приложений. Убедитесь, что конфигурации фильтрации запросов не блокируют следующие расширения файлов:
- . Pck
- PKG
- . Sta
- . Смолы
Например, исходные файлы для развертывания программного обеспечения могут включать папку с именем bin или файл с расширением MDB .
По умолчанию фильтрация запросов IIS блокирует доступ к этим элементам. Bin блокируется как скрытый сегмент, а MDB блокируется как расширение имени файла.
При использовании конфигурации IIS по умолчанию в точке распространения клиенты, использующие BITS, не могут скачать это развертывание программного обеспечения из точки распространения и указать, что они ожидают содержимого.
Чтобы разрешить клиентам загружать это содержимое, в каждой применимой точке распространения измените фильтрацию запросов в диспетчере IIS. Разрешите доступ к расширениям файлов и папкам, которые находятся в развертываемых пакетах и приложениях.
Важно!
Изменения фильтра запросов могут увеличить область атаки компьютера.
- Изменения, внесенные на уровне сервера, применяются ко всем веб-сайтам на сервере.
- Изменения, внесенные на отдельные веб-сайты, применяются только к этим веб-сайтам.
Для обеспечения максимальной безопасности запустите Configuration Manager на выделенном веб-сервере. Если вам нужно запустить другие приложения на веб-сервере, используйте настраиваемый веб-сайт для Configuration Manager. Дополнительные сведения см. в разделе Веб-сайты для серверов системы сайта.
КОМАНДЫ HTTP
Дополнительные сведения см . в разделе Настройка фильтрации запросов в IIS.
Точки управления
Чтобы убедиться, что клиенты могут успешно взаимодействовать с точкой управления, на сервере точки управления убедитесь, что СЛУЖБЫ IIS разрешают следующие команды HTTP:
- GET
- POST
- CCM_POST
- ГОЛОВУ
- PROPFIND
Точки распространения
Для точек распространения требуется, чтобы службы IIS разрешали следующие команды HTTP:
- GET
- ГОЛОВУ
- PROPFIND
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по