Windows Server'ı Configuration Manager destekleyecek şekilde hazırlama
Uygulama hedefi: Configuration Manager (güncel dalı)
Bir Windows bilgisayarı Configuration Manager için site sistemi sunucusu olarak kullanabilmeniz için önce, hedeflenen kullanım önkoşullarını karşılaması gerekir. Bu önkoşullar genellikle bir veya daha fazla Windows özelliği veya rolü içerir. Windows özelliklerini ve rollerini etkinleştirme yöntemi işletim sistemi sürümleri arasında farklılık gösterdiğinden, ayrıntılı bilgi için işletim sistemi sürümünüzün belgelerine bakın.
Bu makaledeki bilgiler, Configuration Manager site sistemlerini desteklemek için gereken Windows yapılandırma türlerine genel bir bakış sağlar. Belirli site sistemi rollerinin yapılandırma ayrıntıları için bkz . Site ve site sistemi önkoşulları.
Windows özellikleri ve rolleri
Bir bilgisayarda Windows özelliklerini ve rollerini ayarlarken, bu yapılandırmayı tamamlamak için bilgisayarı yeniden başlatmanız gerekebilir. Bu nedenle, bir Configuration Manager site veya site sistem sunucusu yüklemeden önce, belirli site sistemi rollerini barındıracak bilgisayarları belirleyin.
Özellikler
Belirli site sistem sunucularında aşağıdaki Windows özellikleri gereklidir. Bu bilgisayara bir site sistemi rolü yüklemeden önce bunları ayarlayın.
.NET Framework: Farklı site sistemi rolleri farklı .NET Framework sürümlerini gerektirir.
Arka Plan Akıllı Aktarım Hizmetleri (BITS): Yönetim noktaları, yönetilen cihazlarla iletişimi desteklemek için BITS gerektirir. Bu özellik otomatik olarak seçilen tüm seçenekleri içerir.
BranchCache: Dağıtım noktaları, istemcileri desteklemek için BranchCache ile ayarlanabilir.
Yinelenen Verileri Kaldırma: Dağıtım noktaları ile ayarlanabilir ve yinelenen verileri kaldırma özelliğinden yararlanabilirsiniz.
Uzaktan Değişiklik Sıkıştırması (RDC):Site sunucusunu veya dağıtım noktasını barındıran her bilgisayar RDC gerektirir. RDC, paket imzaları oluşturmak ve dijital imzaları karşılaştırmak için kullanılır.
Rolleri
Yazılım güncelleştirmeleri ve işletim sistemi dağıtımları gibi belirli işlevleri desteklemek için aşağıdaki Windows rolleri gereklidir. IIS, en yaygın site sistemi rolleri için gereklidir.
Ağ Cihazı Kayıt Hizmeti (Active Directory Sertifika Hizmetleri altında): Bu Windows rolü, Configuration Manager sertifika profillerini kullanmak için önkoşuldur.
Web sunucusu (IIS): Aşağıdaki site sistemi rolleri IIS kullanır:
- Dağıtım noktası
- Kayıt noktası
- Kayıt proxy noktası
- Geri dönüş durum noktası
- Yönetim noktası
- Yazılım güncelleştirme noktası
- Durum geçiş noktası
Gereken en düşük IIS sürümü, site sunucusunun işletim sistemiyle birlikte sağlanan sürümdür.
Windows Dağıtım Hizmetleri: Bu rol işletim sistemi dağıtımında kullanılır.
Windows Server Update Services: Bu rol yazılım güncelleştirmeleri için gereklidir.
Dağıtım noktaları için IIS isteği filtrelemesi
Varsayılan olarak, IIS çeşitli dosya adı uzantılarının ve klasör konumlarının HTTP veya HTTPS iletişimi tarafından erişimini engellemek için istek filtreleme kullanır. Bir dağıtım noktasında, bu yapılandırma istemcilerin uzantıları veya klasör konumlarını engelleyen paketleri indirmesini engeller.
Paket kaynak dosyalarınızın IIS'de istek filtreleme yapılandırmanız tarafından engellenen uzantıları olduğunda, izin vermek için istek filtrelemeyi ayarlayın. Dağıtım noktası bilgisayarlarınızda istek filtreleme özelliğini düzenlemek için IIS Yöneticisi'ni kullanın.
Ayrıca, paketler ve uygulamalar için Configuration Manager tarafından aşağıdaki dosya adı uzantıları kullanılır. İstek filtreleme yapılandırmalarınızın şu dosya uzantılarını engellemediğinden emin olun:
- . Pck
- . Pkg
- . Sta
- . Tar
Örneğin, bir yazılım dağıtımının kaynak dosyaları bin adlı bir klasör içerebilir veya .mdb dosya adı uzantısına sahip bir dosyaya sahip olabilir.
Varsayılan olarak, IIS isteği filtrelemesi bu öğelere erişimi engeller. Bölme Gizli Kesim olarak engellenir ve .mdb dosya adı uzantısı olarak engellenir.
Bir dağıtım noktasında varsayılan IIS yapılandırmasını kullandığınızda, BITS kullanan istemciler bu yazılım dağıtımını dağıtım noktasından indiremez ve içerik beklediklerini gösterir.
İstemcilerin bu içeriği indirmesine izin vermek için, her geçerli dağıtım noktasında IIS Yöneticisi'nde İstek Filtreleme'yi düzenleyin. Dağıttığınız paketler ve uygulamalardaki dosya uzantılarına ve klasörlerine erişime izin verin.
Önemli
İstek filtresinde yapılan düzenlemeler bilgisayarın saldırı yüzeyini artırabilir.
- Sunucu düzeyinde yaptığınız düzenlemeler, sunucudaki tüm web siteleri için geçerlidir.
- Tek tek web sitelerinde yaptığınız düzenlemeler yalnızca bu web sitesi için geçerlidir.
En iyi güvenlik için ayrılmış bir web sunucusunda Configuration Manager çalıştırın. Web sunucusunda başka uygulamalar çalıştırmanız gerekiyorsa, Configuration Manager için özel bir web sitesi kullanın. Bilgi için bkz . Site sistemi sunucuları için web siteleri.
HTTP fiilleri
Daha fazla bilgi için bkz. IIS'de istek filtrelemeyi yapılandırma.
Yönetim noktaları
İstemcilerin bir yönetim noktasıyla başarıyla iletişim kurabilmesini sağlamak için yönetim noktası sunucusunda IIS'nin aşağıdaki HTTP fiillerine izin verdiğinden emin olun:
- Al
- YAYINLA
- CCM_POST
- KAFA
- PROPFIND
Dağıtım noktaları
Dağıtım noktaları, IIS'nin aşağıdaki HTTP fiillerine izin vermesi gerekir:
- Al
- KAFA
- PROPFIND
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin