İstemciler site kaynaklarını ve hizmetlerini nasıl bulur?

Uygulama hedefi: Configuration Manager (güncel dalı)

Configuration Manager istemcileri, site sistem sunucularını bulmak için hizmet konumu adlı bir işlem kullanır. İstemciler bu sunucularla iletişim kurabilir ve istemcilerin kullanabileceği hizmetler sağlar. Sitelerinizi istemci görevlerini başarıyla destekleyecek şekilde daha iyi yapılandırmak için istemcilerin site kaynaklarını bulmak için hizmet konumunu nasıl ve ne zaman kullandığını anlamanız gerekir. Bu yapılandırmalar, sitenin Active Directory Domain Services ve DNS gibi etki alanı ve ağ yapılandırmalarıyla etkileşim kurmasını gerektirebilir. Ayrıca daha karmaşık alternatifler yapılandırmanızı da gerektirebilir.

Hizmet sağlayan site sistemi rollerine bazı örnekler şunlardır:

• İstemciler için çekirdek site sistemi sunucusu.
• Yönetim noktası.
• Dağıtım noktaları ve yazılım güncelleştirme noktaları gibi istemcinin iletişim kurabileceği diğer site sistemi sunucuları.

Hizmet konumunun temelleri

İstemci iletişim kuracak bir yönetim noktası bulmak için hizmet konumunu kullandığında, aşağıdaki yönleri değerlendirir:

• Geçerli ağ konumu
• İletişim protokolü tercihi
• Atanan site

Yönetim noktasıyla istemci iletişimi

İstemci bir yönetim noktasıyla (MP) iletişim kurar:

• Sitenin diğer yönetim noktaları hakkındaki bilgileri indirin. Daha sonra gelecekteki hizmet konumu döngüleri için bilinen yönetim noktalarının listesini oluşturur. Bu liste MP listesi olarak da bilinir.

• Envanter ve durum gibi yapılandırma ayrıntılarını karşıya yükleyin.

• İstemcide yapılandırmaları ayarlayan, yüklenecek yazılım ve diğer ilgili görevleri bildiren bir ilkeyi indirin.

• İstemcinin kullanabileceği hizmetleri sağlayan diğer site sistemi rolleri hakkında bilgi isteyin. Örneğin, istemcinin yükleyebileceği yazılım dağıtım noktaları veya yazılım güncelleştirmeleri hakkındaki meta veriler için bir yazılım güncelleştirme noktası.

İstemci hizmeti konum istekleri

Configuration Manager istemcisi bir hizmet konumu isteğinde bulunur:

• Her 25 saatte bir sürekli çalışma.

• İstemci ağ yapılandırmasında veya konumunda bir değişiklik algıladığında.

• Bilgisayardaki ccmexec.exe hizmeti başlatıldığında. Bu Windows hizmeti temel istemci hizmetidir.

• İstemcinin gerekli bir hizmet sağlayan bir site sistemi rolünü bulması gerektiğinde.

Site sistem rolleri için istemci istekleri

İstemci rolleri barındıran sunucuları bulmaya çalıştığında hizmet konumunu kullanır. HTTP veya HTTPS gibi iletişim protokolünü destekleyen bir rol bulmaya çalışır. Varsayılan olarak, istemciler kendilerine sağlanan en güvenli yöntemi kullanır.

• HTTPS kullanmak için ortak anahtar altyapısına (PKI) ve istemcilere ve sunuculara PKI sertifikaları yüklemeniz gerekir. Daha fazla bilgi için bkz. Configuration Manager için PKI sertifika gereksinimleri.

• IIS kullanan ve istemci iletişimlerini destekleyen roller için bunları HTTP veya HTTPS için yapılandırabilirsiniz. HTTP kullanıyorsanız imzalama ve şifreleme seçeneklerini de göz önünde bulundurun. Daha fazla bilgi için bkz . İmzalama ve şifrelemeyi planlama.

Önemli

Configuration Manager sürüm 2103'den başlayarak, HTTP istemci iletişimi sağlayan siteler kullanım dışı bırakılmıştır. Siteyi HTTPS veya Gelişmiş HTTP için yapılandırın. Daha fazla bilgi için bkz . Siteyi yalnızca HTTPS veya gelişmiş HTTP için etkinleştirme.

Atanan yönetim noktasını belirleme

Birincil siteler birden çok yönetim noktasını destekler. Her istemci, bir yönetim noktasını varsayılan olarak bağımsız olarak tanımlar. bir istemci birincil siteye ilk atadığında, varsayılan yönetim noktasını seçer. Bu varsayılan yönetim noktası daha sonra istemcinin atanmış yönetim noktası olur.

İpucu

İstemci için atanan yönetim noktasını ayarlamak için istemci yükleme özelliklerini kullanabilirsiniz. Daha fazla bilgi için bkz. İstemci yükleme özellikleri.

İstemci, istemcinin geçerli ağ konumuna ve sınır grubu yapılandırmalarına göre iletişim kurmak için bir yönetim noktası seçer. Atanmış bir yönetim noktası olsa da, bu sunucu istemcinin kullandığı yönetim noktası olmayabilir.

Not

İstemci her zaman kayıt iletileri ve belirli ilke iletileri için atanan yönetim noktasını kullanır. Bu davranış, diğer iletişimler bir ara sunucuya veya yerel yönetim noktasına gönderildiğinde bile gerçekleşir.

Tercih edilen yönetim noktalarını kullanabilirsiniz. Tercih edilen yönetim noktaları, istemcinin atanan sitesinden gelen ve istemcinin site sistem sunucularını bulmak için kullandığı bir sınır grubuyla ilişkili yönetim noktalarıdır. Tercih edilen bir yönetim noktasının sınır grubuyla ilişkisi, dağıtım noktalarının veya durum geçiş noktalarının bir sınır grubuyla ilişkilendirilişine benzer. Hiyerarşi için tercih edilen yönetim noktalarını etkinleştirirseniz, bir istemci atanan sitesinden bir yönetim noktası kullandığında, atanan sitesinden diğer yönetim noktalarını kullanmadan önce tercih edilen bir yönetim noktasını kullanmayı dener.

İpucu

İstemcide bir kayıt defteri anahtarı yapılandırmasıyla yönetim noktası bennizimini yapılandırabilirsiniz. Yönetim noktası benzimi, atanan yönetim noktaları için varsayılan davranışı geçersiz kılar ve istemcinin bir veya daha fazla belirli yönetim noktası kullanmasına izin verir. Daha fazla bilgi için bir Microsoft Premier mühendisinin bu blog gönderisini inceleyin.

Bir istemcinin bir yönetim noktasına her başvurması gerektiğinde, önce MP listesini denetler. İstemci yüklendiğinde bir ilk MP listesi oluşturur. ardından istemci, hiyerarşideki her yönetim noktasıyla ilgili ayrıntılarla listeyi düzenli aralıklarla güncelleştirir.

İstemci MP listesinde geçerli bir yönetim noktası bulamadıysa hizmet konumu kaynaklarını arar. Kullanabileceği bir yönetim noktası bulana kadar aşağıdaki kaynakları sırayla kullanır:

1. Yönetim noktası
2. Active Directory Domain Services (AD DS)
3. DNS

bir istemci bir yönetim noktasını başarılı bir şekilde bulup bağlantıya geçtikten sonra, kullanılabilir yönetim noktalarının geçerli listesini indirir. Ardından kendi yerel MP listesini güncelleştirir.

Bu işlem tüm istemciler için aynıdır. Örneğin, İnternet'te bulunan bir Configuration Manager istemcisi İnternet tabanlı bir yönetim noktasına bağlandığında, yönetim noktası bu istemciye kullanılabilir İnternet tabanlı yönetim noktalarının listesini gönderir. İnternet'te olmayan bir istemci yalnızca iç yönetim noktalarının listesini alır.

MP listesi

MP listesi, bir istemci için tercih edilen hizmet konumu kaynağıdır. Bu, istemcinin önceden tanımlamış olduğu yönetim noktalarının önceliklendirilmiş bir listesidir. İstemci, MP listesini geçerli ağ konumuna göre sıralar. Listeyi yerel olarak WMI'da depolar.

İlk MP listesini oluşturma

İstemcinin yüklenmesi sırasında istemci, ilk MP listesini oluşturmak için aşağıdaki kuralları kullanır:

• İstemci yüklemesi sırasında belirtilen yönetim noktalarını dahil edin. Örneğin, özelliğini veya /mp parametresini SMSMP kullandığınızda.

• Yayımlanan yönetim noktaları için AD DS'sini sorgula. İstemci, AD DS'den atanan sitesinde ve aynı ürün sürümünde bulunan yönetim noktalarını tanımlar.

• İlk iki kuraldan herhangi bir yönetim noktası almazsa, istemci yayımlanan yönetim noktaları için DNS'yi denetler.

MP listesi kategorileri

İstemciler, yönetim noktaları listesini aşağıdaki kategorileri kullanarak düzenler:

• Ara sunucu: İkincil sitedeki bir yönetim noktası.

• Yerel: Site sınırları tarafından tanımlandığı gibi istemcinin geçerli ağ konumuyla ilişkili herhangi bir yönetim noktası.

  • Bir istemci birden fazla sınır grubuna ait olduğunda, yerel yönetim noktalarının listesini istemcinin geçerli ağ konumunu içeren tüm sınırların birleşiminden belirler.

  • Yerel yönetim noktaları genellikle istemcinin atanmış yönetim noktalarının bir alt kümesidir. İstemci, sınır gruplarına hizmet veren yönetim noktalarına sahip başka bir siteyle ilişkili bir ağ konumunda olmadığı sürece.

• Atanan: İstemcinin atanan sitesinde bulunan herhangi bir yönetim noktası.

Tercih edilen yönetim noktalarını kullanabilirsiniz. Bir sınır grubuyla ilişkilendirilmeyen veya istemcinin geçerli ağ konumuyla ilişkili bir sınır grubunda yer almayan bir sitedeki yönetim noktaları tercih edilmez. İstemci, kullanılabilir bir tercih edilen yönetim noktası bulamadığında bu yönetim noktalarını kullanır.

Kullanılacak bir yönetim noktası seçin

Tipik iletişimler için istemci, istemcinin ağ konumuna göre aşağıdaki sırayla bir yönetim noktası kullanmaya çalışır:

1. Proxy
2. Yerel
3. Atanan

İstemci, kayıt iletileri ve belirli ilke iletileri için her zaman atanan yönetim noktasını kullanır. Bu davranış, bir ara sunucuya veya yerel yönetim noktasına başka bir iletişim gönderdiğinde bile gerçekleşir.

Her kategoride, istemci aşağıdaki sırayla tercihlere göre bir yönetim noktası kullanmaya çalışır:

1. İstemci HTTPS iletişimi için yapılandırıldığında:
   1. Güvenilen veya yerel bir ormanda HTTPS özellikli
   2. GÜVENILIR veya yerel bir ormanda olmayan HTTPS özellikli
2. Güvenilen veya yerel ormanda HTTP özellikli
3. Güvenilen veya yerel ormanda olmayan HTTP özellikli

Tercihe göre sıralanmış yönetim noktaları kümesinden, istemci listedeki ilk yönetim noktasını kullanmayı dener. Bu sıralanmış yönetim noktaları listesi aksi takdirde rastgeledir ve daha fazla sıralanamaz. İstemci MP listesini her güncelleştirdiğinde listenin sırası değişebilir.

bir istemci ilk yönetim noktasıyla iletişim kuramazsa, listesindeki her ardışık yönetim noktasını dener. Tercih edilemeyen yönetim noktalarını denemeden önce kategorideki tercih edilen her yönetim noktasını dener. bir istemci kategorideki herhangi bir yönetim noktasıyla başarılı bir şekilde iletişim kuramazsa, kullanılacak bir yönetim noktası bulana kadar bir sonraki kategoriden tercih edilen bir yönetim noktasıyla iletişim kurmaya çalışır.

Bir istemci bir yönetim noktasıyla iletişim kurduktan sonra, aşağıdakilere kadar aynı yönetim noktasını kullanmaya devam eder:

• İstemci, 10 dakikalık bir süre boyunca beş deneme için yönetim noktasıyla iletişim kuramıyor.

İstemci daha sonra rastgele olarak kullanmak üzere yeni bir yönetim noktası seçer.

Active Directory

Etki alanına katılmış istemciler hizmet konumu için AD DS kullanabilir. Bu davranış, sitelerin Active Directory'de veri yayımlamasını gerektirir.

Bir istemci, aşağıdaki koşulların tümü doğru olduğunda hizmet konumu için AD DS kullanabilir:

• Active Directory şemasını genişlettiniz.

• Active Directory ormanını yayımlama için yapılandırmış ve yayımlamak üzere Configuration Manager sitesini yapılandırmışsınız.

• İstemci bilgisayar bir Active Directory etki alanının üyesidir ve genel katalog sunucusuna erişebilir.

bir istemci AD DS'den hizmet konumu için kullanılacak bir yönetim noktası bulamazsa, DNS kullanmayı dener.

DNS

İntranetteki istemciler hizmet konumu için DNS kullanabilir. Bu davranış, yönetim noktaları hakkındaki bilgileri DNS'ye yayımlamak için hiyerarşideki en az bir siteyi gerektirir.

Aşağıdaki koşullardan herhangi biri doğru olduğunda hizmet konumu için DNS kullanmayı göz önünde bulundurun:

• AD DS şemasını Configuration Manager destekleyecek şekilde uzatmadınız.

• İntranet üzerindeki istemciler, Configuration Manager yayımlama için etkinleştirmediğiniz bir ormandadır.

• Çalışma grubu bilgisayarlarında istemcileriniz var ve bu istemcileri yalnızca İnternet istemci yönetimi için yapılandırmadınız. İnternet için yapılandırılmış bir çalışma grubu istemcisi yalnızca İnternet'e yönelik yönetim noktalarıyla iletişim kurar ve hizmet konumu için DNS kullanmaz.

• İstemcileri DNS'den yönetim noktalarını bulacak şekilde yapılandırabilirsiniz.

Bir site, yönetim noktaları için hizmet konumu kayıtlarını DNS'ye yayımladığında:

• Yayımlama yalnızca intranetten istemci bağlantılarını kabul eden yönetim noktaları için geçerlidir.

• Yayımlama, yönetim noktası sunucusunun DNS bölgesine bir hizmet konumu kaynak kaydı (SRV RR) ekler. Bu sunucunun DNS'de karşılık gelen bir ana bilgisayar girdisi olması gerekir.

Varsayılan olarak, etki alanına katılmış istemciler dns'de istemcinin yerel etki alanından yönetim noktası kayıtlarını arar. Başka bir etki alanı soneki belirtmek için bir istemci yükleme özelliği yapılandırabilirsiniz.

Daha fazla bilgi için bkz. DNS yayımlamayı kullanarak yönetim noktalarını bulmak için istemci bilgisayarları yapılandırma.

Yönetim noktalarını DNS'ye yayımlama

Yönetim noktalarını DNS'ye yayımlamak için aşağıdaki iki koşul doğru olmalıdır:

• DNS sunucularınız, en az 8.1.2 olan bir BIND sürümünü kullanarak hizmet konumu kaynak kayıtlarını destekler.

• Configuration Manager'daki yönetim noktaları için belirtilen intranet FQDN'lerinin DNS'de konak girişleri (A kayıtları) vardır.

Önemli

Configuration Manager DNS yayımlaması kopuk ad alanını desteklemez. Kopuk bir ad alanınız varsa, yönetim noktalarını DNS'ye el ile yayımlayabilirsiniz. Diğer hizmet konumu yöntemlerinden birini de kullanabilirsiniz.

DNS yapılandırma senaryoları

DNS sunucusu otomatik güncelleştirmeleri destekler

Configuration Manager intranetteki yönetim noktalarını DNS'de otomatik olarak yayımlayacak şekilde yapılandırabilir veya bu kayıtları DNS'de el ile yayımlayabilirsiniz. Configuration Manager yönetim noktalarını DNS'de yayımladığında intranet FQDN'sini ve bağlantı noktası numarasını hizmet konumu (SRV) kaydına ekler. DNS yayımlamayı sitenin Yönetim Noktası Bileşen Özellikleri'nde yapılandırabilirsiniz. Daha fazla bilgi için bkz . Site bileşenleri - Yönetim noktası.

DNS bölgesi dinamik güncelleştirmeler için "Yalnızca güvenli" olarak ayarlanır

Varsayılan izinlerle, yalnızca ilk yönetim noktası DNS'de başarıyla yayımlanabilir.

Yalnızca bir yönetim noktası DNS kaydını başarıyla yayımlayıp değiştirebiliyorsa, istemciler bu yönetim noktasından tam MP listesini alabilir. Yayımlanan bir yönetim noktası sağlıklı olduğu sürece istemciler tercih ettikleri yönetim noktasını bulabilir.

DNS sunucusu otomatik güncelleştirmeleri desteklemez ancak hizmet konumu kayıtlarını destekler

Bu senaryoda, yönetim noktalarını DNS'ye el ile yayımlayın. Hizmet konumu kaynak kaydını (SRV RR) el ile yapılandırın. Configuration Manager, hizmet konumu kayıtları için RFC 2782'i destekler. Bu kayıtlar aşağıdaki biçime sahiptir: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Bir yönetim noktasını Configuration Manager yayımlamak için aşağıdaki değerleri belirtin:

• _Service: _mssms_mp_<sitecode>. Örneğin, _mssms_mp_xyz
• ._Protocol: ._tcp
• . Ad: Yönetim noktasının DNS sonekini belirtin, örneğin contoso.com
• TTL: Dört saat boyunca kullanın 14400 .
• Sınıf: RFC 1035 için belirtin IN .
• Öncelik: Configuration Manager bu alanı kullanmaz.
• Ağırlık: Configuration Manager bu alanı kullanmaz.
• Bağlantı noktası: Yönetim noktasının kullandığı bağlantı noktası numarasını belirtin. Örneğin, 443 HTTPS için varsayılan olarak.
• Hedef: Yönetim noktası rolüyle site sistem sunucusunun intranet FQDN'sini belirtin.

Windows Server DNS'yi yapılandırma

Windows Server DNS kullanıyorsanız, intranet yönetim noktaları için bu DNS kaydını girmek için aşağıdaki yordamları kullanın.

Site için otomatik yayımlamayı yapılandırma

1. Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve Siteler düğümünü seçin.

2. Yayımlamayı yapılandırmak için siteyi seçin. Şeritte Site Bileşenlerini Yapılandır'ı ve ardından Yönetim Noktası'nı seçin.

3. Yayımlamak istediğiniz yönetim noktalarını seçin. Bu seçim AD DS ve DNS için yayımlama için geçerlidir.

4. Seçili intranet yönetim noktalarını DNS'de yayımla seçeneğini etkinleştirin.

Windows Server'da yönetim noktalarını DNS'ye el ile yayımlama

1. DNS yönetim konsolunda, yönetim noktası bilgisayarı için DNS bölgesini seçin.

2. Site sisteminin intranet FQDN'sine yönelik bir konak kaydı (A veya AAAA) olduğunu doğrulayın. Bu kayıt yoksa oluşturun.

3. Yeni Diğer Kayıtlar'ı seçin, Hizmet Konumu (SRV) öğesini ve ardından Kayıt Oluştur'u seçin.

4. Aşağıdaki bilgileri belirtin ve bitti'yi seçin:

   • Etki alanı: Gerekirse, yönetim noktasının DNS sonekini girin, örneğin contoso.com.
   • Hizmet: _mssms_mp_<sitecode>. Örneğin, _mssms_mp_xyz
   • Protokol: ._tcp
   • Öncelik: Configuration Manager bu alanı kullanmaz.
   • Ağırlık: Configuration Manager bu alanı kullanmaz.
   • Bağlantı noktası: Yönetim noktasının kullandığı bağlantı noktası numarasını belirtin. Örneğin, 443 HTTPS için varsayılan olarak.
   • Bu hizmeti sunan konak: Yönetim noktası rolüyle site sistem sunucusunun intranet FQDN'sini belirtin.

DNS'de yayımlamak istediğiniz intranet üzerindeki her yönetim noktası için bu adımları yineleyin.