Planera för SMS-providern
Gäller för: Konfigurationshanteraren (current branch)
Om du vill hantera Configuration Manager använder du en Configuration Manager-konsol som ansluter till en instans av SMS-providern. Som standard installeras en SMS-provider på platsservern när du installerar en central administrationsplats (CAS) eller en primär plats.
Om
SMS-providern är en WMI-provider (Windows Management Instrumentation) som tilldelar läs- och skrivåtkomst till Configuration Manager-databasen på en plats.
Varje CAS och primär plats kräver minst en SMS-provider. Du kan installera fler providrar efter behov.
Säkerhetsgruppen SMS Admins ger åtkomst till SMS-providern. Configuration Manager skapar automatiskt den här gruppen på platsservern och på varje dator där du installerar en instans av SMS-providern. Mer information finns i SMS-administratörer.
Sekundära platser stöder inte SMS-providerrollen.
Configuration Manager administrativa användare använder en SMS-provider för att komma åt information som lagras i databasen. För att göra det kan administratörer använda Configuration Manager-konsolen, Resursläsaren, verktyg och anpassade skript. SMS-providern interagerar inte med Configuration Manager klienter. När en Configuration Manager-konsol ansluter till en plats frågar den WMI på platsservern för att hitta en instans av SMS-providern som ska användas.
SMS-providern hjälper till att framtvinga Configuration Manager säkerhet. Den returnerar endast den information som konsolanvändaren har behörighet att visa.
SMS-providern ger också API-interoperabilitetsåtkomst via HTTPS, som kallas administrationstjänsten. Det här REST-API:et kan användas i stället för en anpassad webbtjänst för att komma åt information från webbplatsen. Mer information finns i Vad är administrationstjänsten?.
Viktigt
När varje instans av SMS-providern för en plats är offline kan Configuration Manager-konsoler inte ansluta till platsen.
Mer information om hur du hanterar SMS-providern finns i Hantera SMS-providern.
Förhandskrav
SMS-providern har följande krav:
I samma domän som platsservern och platssystemen för platsdatabasen
Det går inte att ha en platssystemroll från en annan plats
Det går inte att redan ha en SMS-provider från någon webbplats
Köra en operativsystemversion som stöds
Minst 650 MB ledigt diskutrymme som stöd för Windows ADK-komponenterna. Mer information om Windows ADK och SMS-providern finns i Distributionskrav för operativsystem.
För administrationstjänstens REST API:
Från och med version 2107 kräver SMS-providern .NET version 4.6.2 och version 4.8 rekommenderas. I version 2103 och tidigare kräver den här rollen .NET 4.5 eller senare. Mer information, krav för plats- och platssystem.
I version 2006 och tidigare aktiverar du Webbserver för Windows-serverrollen (IIS). Från och med version 2010 krävs inte längre den här rollen.
Obs!
Varje SMS-provider försöker installera administrationstjänsten, vilket kräver ett certifikat. Den här tjänsten är beroende av IIS för att binda certifikatet till HTTPS-port 443. Om du aktiverar Utökad HTTP binder platsen certifikatet med hjälp av IIS-API:er. Om din webbplats använder PKI måste du manuellt binda ett PKI-certifikat i IIS på SMS-providern. Om servern inte redan har ett PKI-baserat certifikat använder webbplatsen automatiskt platsens självsignerade certifikat.
Platser
När du installerar en plats installerar du automatiskt den första SMS-providern för platsen. Du kan ange någon av följande platser som stöds för SMS-providern:
Platsservern
Platsdatabasservern
En annan server som uppfyller installationskraven
Så här visar du platserna för varje SMS-provider för en webbplats:
I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Platskonfiguration och väljer sedan noden Platser.
Välj en webbplats i listan och välj sedan Egenskaper i menyfliksområdet.
På fliken Allmänt på webbplatsens egenskaper visar du fältet SMS-providerplats .
Varje SMS-provider stöder samtidiga anslutningar från flera begäranden. De enda begränsningarna för dessa anslutningar är antalet serveranslutningar som är tillgängliga för Windows och tillgängliga resurser på servern för att hantera anslutningsbegäranden.
När du har installerat en plats kan du köra Configuration Manager installationsprogrammet på platsservern igen. Använd konfigurationen för att ändra platsen för en befintlig SMS-provider eller för att installera fler SMS-providers på den platsen. Installera endast en SMS-provider på en dator. En dator kan inte vara värd för en SMS-provider från fler än en plats.
Välja en plats
I följande avsnitt beskrivs fördelarna och nackdelarna med att installera en SMS-provider på varje plats som stöds:
Configuration Manager platsserver
Fördelar:
SMS-providern använder inte systemresurserna på platsdatabasdatorn.
Den här platsen kan ge bättre prestanda än en SMS-provider som finns på en annan dator än platsservern eller platsdatabasdatorn.
Nackdelar:
- SMS-providern använder system- och nätverksresurser som kan vara dedikerade till platsserveråtgärder.
SQL Server som är värd för platsdatabasen
Fördelar:
SMS-providern använder inte systemresurser på platsservern.
Den här platsen kan ge bästa möjliga prestanda för de tre platserna om det finns tillräckligt med serverresurser.
Nackdelar:
SMS-providern använder system- och nätverksresurser som kan vara dedikerade till platsdatabasåtgärder.
När platsdatabasen finns på en klustrad instans av SQL Server kan du inte använda den här platsen.
Annan dator än platsservern eller platsdatabasservern
Fördelar:
SMS-providern använder inte platsserver- eller platsdatabassystemresurser.
Med den här typen av plats kan du distribuera fler SMS-leverantörer för att tillhandahålla hög tillgänglighet för anslutningar.
Nackdelar:
SMS-providerns prestanda kan minskas. Det här beteendet beror på den mer nätverksaktivitet som krävs för att samordna med platsservern och platsdatabasdatorn.
Den här servern måste alltid vara tillgänglig för platsdatabasservern och för alla datorer med Configuration Manager-konsolen installerad.
Den här platsen kan använda systemresurser som annars skulle vara dedikerade till andra tjänster.
Autentisering
Du kan ange den lägsta autentiseringsnivån för administratörer för åtkomst till Configuration Manager webbplatser. Den här funktionen tvingar administratörer att logga in på Windows med den nivå som krävs innan de kan komma åt Configuration Manager. Den gäller för alla komponenter som har åtkomst till SMS-providern. Till exempel Configuration Manager-konsolen, SDK-metoder och Windows PowerShell cmdletar.
Configuration Manager stöder följande autentiseringsnivåer:
Windows-autentisering: Kräv autentisering med Active Directory-domänautentiseringsuppgifter. Den här inställningen är det tidigare beteendet och den aktuella standardinställningen.
Certifikatautentisering: Kräv autentisering med ett giltigt certifikat som utfärdats av en betrodd PKI-certifikatutfärdare. Du konfigurerar inte det här certifikatet i Configuration Manager. Configuration Manager kräver att administratören är inloggad i Windows med PKI.
Windows Hello för företag autentisering: Kräv autentisering med stark tvåfaktorautentisering som är kopplad till en enhet och använder biometri eller en PIN-kod. Mer information finns i Windows Hello för företag.
Viktigt
När du väljer den här inställningen kräver SMS-providern och administrationstjänsten att användarens autentiseringstoken innehåller ett MFA-anspråk (multifaktorautentisering) från Windows Hello för företag. Med andra ord måste en användare av konsolen, SDK, PowerShell eller administrationstjänsten autentisera till Windows med sin Windows Hello för företag PIN-kod eller biometrisk kod. Annars avvisar webbplatsen användarens åtgärd.
Det här beteendet gäller för Windows Hello för företag, inte Windows Hello.
Mer information om hur du konfigurerar den här inställningen finns i Konfigurera SMS-providerautentisering.
SMS-providerspråk
SMS-providern fungerar oberoende av visningsspråket på den server där du installerar den.
När en administrativ användare eller Configuration Manager bearbeta begär data med hjälp av SMS-providern försöker den returnera dessa data i ett format som matchar os-språket för den begärande datorn.
Det sätt på vilket det försöker matcha språket är indirekt. SMS-providern översätter inte information från ett språk till ett annat. När den returnerar data för visning i Configuration Manager-konsolen beror visningsspråket för data på källan till objektet och typen av lagring.
När Configuration Manager lagrar data för ett objekt i databasen beror de tillgängliga språken på följande faktorer:
Configuration Manager lagrar objekt som skapas med stöd för flera språk. Objektet lagras i platsdatabasen med hjälp av de språk som du konfigurerar för platsen när du kör installationen. Configuration Manager-konsolen visar dessa objekt på visningsspråket för den begärande datorn när det språket är tillgängligt för objektet. Om konsolen inte kan visa objektet på den begärande datorns visningsspråk visas objektet på standardspråket, som är engelska.
Configuration Manager lagrar objekt som en administrativ användare skapar med hjälp av det språk som användes för att skapa objektet. Dessa objekt visas i Configuration Manager-konsolen på samma språk. SMS-providern kan inte översätta dem och de har inte flera språkalternativ.
Använda flera SMS-providers
När en plats har slutfört installationen kan du installera fler SMS-providers för platsen. Om du vill installera fler SMS-providers kör du Configuration Manager installation på platsservern.
Överväg att installera fler SMS-providrar när något av följande stämmer:
Många administrativa användare måste använda Configuration Manager-konsolen och ansluta till en plats samtidigt.
Du använder Configuration Manager SDK eller andra produkter som kan introducera frekventa samtal till SMS-providern.
Du har ett affärskrav för hög tillgänglighet för SMS-providern.
När du installerar flera SMS-providers på en plats och en anslutningsbegäran görs tilldelar platsen slumpmässigt varje ny anslutningsbegäran för att använda en installerad SMS-provider. Du kan inte ange vilken SMS-provider som ska användas med en specifik anslutningssession.
Obs!
Överväg fördelarna och nackdelarna med varje SMS-providerplats. Mer information finns i Platser. Balansera dessa överväganden med den information som du inte kan styra vilken SMS-provider som används för varje ny anslutning.
När du först ansluter en Configuration Manager-konsol till en plats frågar anslutningen WMI på platsservern. Den här frågan identifierar en instans av SMS-providern som konsolen använder. Den här specifika instansen av SMS-providern används fortfarande av konsolen tills sessionen avslutas. Om sessionen avslutas eftersom SMS-providerservern inte är tillgänglig i nätverket upprepas den första frågan när du återansluter konsolen till platsen. Det är möjligt att platsen tilldelar samma SMS-providerinstans som inte är tillgänglig. Om det här beteendet inträffar försöker du återansluta konsolen tills platsen returnerar en tillgänglig SMS-provider.
SMS-providerns namnområde
WMI-schemat Configuration Manager definierar strukturen för SMS-providern. Schemanamnområden beskriver platsen för Configuration Manager data i SMS-providerschemat. Följande tabell innehåller några av de vanliga namnrymder som SMS-providern använder:
| Namnområde | Beskrivning |
|---|---|
Root\SMS\site_<site code> |
SMS-providern, som används i stor utsträckning av Configuration Manager-konsolen, Resursläsaren, Configuration Manager verktyg och skript. |
Root\SMS\SMS_ProviderLocation |
Platsen för SMS-providerdatorerna för en plats. |
Root\CIMv2 |
Platsen inventerad för WMI-namnområdesinformation under maskin- och programvaruinventering. |
Root\CCM |
Configuration Manager klientkonfigurationsprinciper och klientdata. |
Root\CIMv2\SMS |
Platsen för inventeringsrapporteringsklasser som inventeringsklientagenten samlar in. Klienter kompilerar de här inställningarna under utvärderingen av datorprincipen. De här inställningarna baseras på datorns konfiguration av klientinställningar. |
Distributionskrav för operativsystem
Den dator där du installerar en instans av SMS-providern kräver en version av Windows ADK som stöds.
Mer information om det här kravet finns i Infrastrukturkrav för distribution av operativsystem och Support för Windows ADK.
När du hanterar OS-distributioner tillåter Windows ADK ATT SMS-providern utför olika uppgifter, till exempel:
Visa WIM-filinformation
Lägga till drivrutinsfiler i befintliga startavbildningar
Skapa ISO-filer för start
Windows ADK-installationen kan kräva upp till 650 MB ledigt diskutrymme på varje dator som installerar SMS-providern. Det här höga diskutrymmeskravet krävs för att Configuration Manager ska kunna installera Windows PE-startavbildningarna.
Administrationstjänst
SMS-providern ger API-interoperabilitet åtkomst via en HTTPS OData-anslutning, som kallas administrationstjänsten. Det här REST-API:et kan användas i stället för en anpassad webbtjänst för att komma åt information från webbplatsen.
Mer information finns i Vad är administrationstjänsten?
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för