准备 Windows Server 以支持Configuration Manager
适用于: Configuration Manager(current branch)
在将 Windows 计算机用作Configuration Manager的站点系统服务器之前,它必须满足其预期用途的先决条件。 这些先决条件通常包括一个或多个 Windows 功能或角色。 由于用于启用 Windows 功能和角色的方法因操作系统版本而异,因此有关详细信息,请参阅操作系统版本的文档。
本文中的信息概述了支持Configuration Manager站点系统所需的 Windows 配置类型。 有关特定站点系统角色的配置详细信息,请参阅 站点和站点系统先决条件。
Windows 功能和角色
在计算机上设置 Windows 功能和角色时,可能需要重新启动计算机才能完成该配置。 因此,在安装Configuration Manager站点或站点系统服务器之前,请确定将托管特定站点系统角色的计算机。
功能
某些站点系统服务器上需要以下 Windows 功能。 在计算机上安装站点系统角色之前,请对其进行设置。
.NET Framework:不同的站点系统角色需要不同版本的.NET Framework。
后台智能传输服务 (BITS) :管理点要求 BITS 支持与托管设备的通信。 此功能包括所有自动选择的选项。
BranchCache:可以使用 BranchCache 设置分发点以支持客户端。
重复数据删除:可以使用设置分发点,并从重复数据删除中受益。
远程差异压缩 (RDC) :托管站点服务器或分发点的每台计算机都需要 RDC。 RDC 用于生成包签名和比较数字签名。
角色
需要以下 Windows 角色才能支持特定功能,例如软件更新和 OS 部署。 最常见的站点系统角色需要 IIS。
Active Directory 证书服务) 下的网络设备注册服务 (:此 Windows 角色是Configuration Manager中使用证书配置文件的先决条件。
Web 服务器 (IIS) :以下站点系统角色使用 IIS:
- 分发点
- 注册点
- 注册代理点
- 回退状态点
- 管理点
- 软件更新点
- 状态迁移点
所需的 IIS 的最低版本是站点服务器的 OS 随附的版本。
Windows 部署服务:此角色用于 OS 部署。
Windows Server Update Services:软件更新需要此角色。
分发点的 IIS 请求筛选
默认情况下,IIS 使用请求筛选来阻止 HTTP 或 HTTPS 通信访问多个文件扩展名和文件夹位置。 在分发点上,此配置阻止客户端下载已阻止扩展或文件夹位置的包。
如果包源文件具有请求筛选配置在 IIS 中阻止的扩展,请设置请求筛选以允许它们。 使用 IIS 管理器编辑分发点计算机上的 请求筛选功能 。
此外,Configuration Manager对包和应用程序使用以下文件扩展名。 请确保请求筛选配置不会阻止以下文件扩展名:
- .PCK
- .PKG
- .Sta
- .焦油
例如,软件部署的源文件可能包含名为 bin 的文件夹,或者具有文件扩展名为 .mdb 的文件。
默认情况下,IIS 请求筛选会阻止对这些元素的访问。 Bin 作为隐藏段被阻止, .mdb 被阻止为文件扩展名。
在分发点上使用默认 IIS 配置时,使用 BITS 的客户端无法从分发点下载此软件部署,并指示它们正在等待内容。
若要让客户端下载此内容,请在每个适用的分发点上编辑 IIS 管理器中的 请求筛选 。 允许访问部署的包和应用程序中的文件扩展名和文件夹。
重要
对请求筛选器的编辑可能会增加计算机的受攻击面。
- 在服务器级别所做的编辑适用于服务器上的所有网站。
- 对单个网站所做的编辑仅适用于该网站。
为了获得最佳安全性,请在专用 Web 服务器上运行 Configuration Manager。 如果需要在 Web 服务器上运行其他应用程序,请使用自定义网站进行Configuration Manager。 有关信息,请参阅 站点系统服务器的网站。
HTTP 谓词
有关详细信息,请参阅 在 IIS 中配置请求筛选。
管理点
若要确保客户端能够成功与管理点通信,请在管理点服务器上确保 IIS 允许以下 HTTP 谓词:
- GET
- POST
- CCM_POST
- 头
- PROPFIND
分发点
分发点要求 IIS 允许以下 HTTP 谓词:
- GET
- 头
- PROPFIND
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈