在 Configuration Manager 中配置内容管理
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Microsoft System Center 2012 Configuration Manager 中的内容管理依赖于分发点站点角色的基础结构。 本节提供用于创建分发点站点角色、配置分发点属性以及创建分发点组的配置信息。
使用本主题中的下列部分来帮助你安装和配置分发点及分发点组:
安装和配置分发点
修改分发点配置设置
创建和配置分发点组
配置网络访问帐户
.jpeg "System_CAPS_important"){kind=icon} 重要事项 |
|---|
规划分发点基础结构是内容管理策略中非常重要的第一步。 有关在层次结构中规划内容管理的详细信息,请参阅在 Configuration Manager 中规划内容管理。 |
安装和配置分发点
你必须将站点系统服务器指定为分发点,然后才能将内容提供给客户端计算机使用。 你可以将分发点站点角色添加到新站点系统服务器,或将站点角色添加到现有站点系统服务器。 使用下列过程将分发点站点角色添加到新的或现有的站点系统服务器。
.jpeg "System_CAPS_security") 安全性注意 |
|---|
你必须拥有下列安全权限才能创建和配置分发点:
|
在站点系统服务器上安装和配置分发点站点角色
-
在 配置管理器 控制台中,单击“管理”。
-
在“管理”工作区中,展开“站点配置”,然后单击“服务器和站点系统角色”。
-
使用关联的步骤将分发点站点系统角色添加到新的或现有的站点系统服务器:
.jpeg "System_CAPS_note")
注意有关安装站点系统角色的详细信息,请参阅为 Configuration Manager 安装和配置站点系统角色。
- **新站点系统服务器**:在“主页”选项卡上的“创建”组中,单击“创建站点系统服务器”。 创建站点系统服务器向导将会打开。 - **现有站点系统服务器**:单击要在其中安装分发点站点系统角色的服务器。 单击服务器时,会在结果窗格中显示服务器上已经安装的站点系统角色的列表。 在“主页”选项卡上的“服务器”组中,单击“添加站点系统角色”。 添加站点系统角色向导将会打开。 -
在“常规”页上,指定站点系统服务器的一般设置。 向现有站点系统服务器添加分发点时,请验证以前配置的值。
-
在“系统角色选择”页上,从可用角色列表中选择“分发点”,然后单击“下一步”。
-
在向导后面的各页上配置分发点设置:
- “分发点”页 配置一般分发点设置。 - **在 Configuration Manager 要求的情况下安装和配置 IIS**:选择此设置以让 配置管理器 在服务器上安装和配置 Internet Information Services (IIS)(如果尚未安装)。 必须在所有分发点上安装 IIS。 如果服务器上未安装 IIS,并且你未选择此设置,则必须安装 IIS,然后才能成功安装分发点。 - 配置客户端设备与分发点通信的方式。 使用 HTTP 和 HTTPS 有一些优点和缺点。 有关详细信息,请参阅 [内容管理的最佳安全方案](gg699360\(v=technet.10\).md) 主题中的 [在 Configuration Manager 中管理内容的安全和隐私](gg699360\(v=technet.10\).md) 部分。 有关分发点和其他站点系统的客户端通信的详细信息,请参阅[在 Configuration Manager 中规划通信](gg712701\(v=technet.10\).md)主题中的[规划 Configuration Manager 中客户端通信](https://go.microsoft.com/fwlink/?linkid=234538)部分。 - **允许客户端进行匿名连接**:此设置指定分发点是否将允许从 配置管理器 客户端到内容库的匿名连接。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>在 配置管理器 客户端上部署 Windows Installer 应用程序时,配置管理器 会将文件下载到客户端上的本地缓存,并最终会在安装完成后删除文件。配置管理器 客户端使用关联的分发点上的内容库的内容路径更新已安装 Windows Installer 应用程序的 Windows Installer 源列表。 稍后,如果在 配置管理器 客户端上通过“添加/删除程序”启动修复操作,MSIExec 将尝试通过使用匿名用户访问内容路径。 你必须选择“允许客户端进行匿名连接”设置,否则客户端的修复将失败。</p> <p>对于 Windows XP 客户端,你必须始终选择“允许客户端进行匿名连接”设置。 对于所有其他操作系统,你可以安装更新并修改 Microsoft 知识库文章 <a href="https://go.microsoft.com/fwlink/?linkid=279699">2619572</a> 中描述的注册表项。 在客户端上安装更新之后,MSIExec 将在你未选择“允许客户端进行匿名连接”设置时使用已登录用户帐户来访问内容路径。</p></td> </tr> </tbody> </table> </div> - 为分发点创建自签名证书或导入公钥基础结构 (PKI) 客户端证书。 该证书有下列用途: - 在分发点发送状态消息之前,该证书向管理点验证分发点。 - 如果在“PXE 设置”页上选中“为客户端启用 PXE 支持”复选框,则会将证书发送到执行 PXE 启动的计算机,以便这些计算机能够在操作系统部署过程中连接到管理点。 如果针对 HTTP 配置了站点中的所有管理点,请创建自签名证书。 如果针对 HTTPS 配置了管理点,请导入 PKI 客户端证书。 要导入证书,请浏览到包含 PKI 证书的公钥加密标准 (PKCS \#12) 文件,对于 配置管理器 有以下要求: - 计划的使用必须包括客户端身份验证。 - 必须能够导出私钥。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>没有针对证书使用者或使用者备用名称 (SAN) 的特定要求,并且你可以为多个分发点使用同一证书。</p></td> </tr> </tbody> </table> </div> 有关证书要求的详细信息,请参阅 [Configuration Manager 的 PKI 证书要求](gg699362\(v=technet.10\).md)。 有关此证书的示例部署,请参阅 [为分发点部署客户端证书](gg682023\(v=technet.10\).md) 主题中的 [Configuration Manager 的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构](gg682023\(v=technet.10\).md) 部分。 - **为预留的内容启用此分发点**:选择此设置以便为预留内容启用分发点。 如果选择此设置,你可以在分发内容时配置分发行为。 你可以选择是要始终在分发点上预留内容、为包预留初始内容但在内容有更新时使用正常内容分发过程,还是为包中的内容始终使用正常内容分发过程。 - “驱动器设置”页 指定分发点的驱动器设置。 你可以为内容库配置最多两个磁盘驱动器并为包共享配置两个磁盘驱动器,尽管 System Center 2012 Configuration Manager 可在前两个驱动器达到配置的保留驱动器空间时使用其他驱动器。 “驱动器设置”页配置磁盘驱动器的优先级以及每个磁盘驱动器上剩余的可用磁盘空间量。 - **保留的驱动器空间(MB)**:你为此设置配置的值确定在 配置管理器 选择其他驱动器并对该驱动器继续执行复制过程之前驱动器上的可用空间量。 内容文件可以跨多个驱动器。 - **内容位置**:指定内容库和包共享的内容位置。配置管理器 将内容复制到主内容位置,直至可用空间量达到指定的“保留的驱动器空间 (MB)”值。 默认情况下,内容位置设置为“自动”。 主内容位置设置为在安装时具有最多磁盘空间的磁盘驱动器,辅助位置将分配给具有第二多可用磁盘空间的磁盘驱动器。 当主驱动器和辅助驱动器达到保留的驱动器空间时,配置管理器 将选择另一个具有最多可用磁盘空间的可用驱动器,并继续执行复制过程。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>要阻止 配置管理器 安装在特定驱动器上,请在安装分发点之前创建一个名为“no_sms_on_drive.sms”的空文件,并将该文件复制到驱动器的根文件夹。</p></td> </tr> </tbody> </table> </div> - “请求分发点”页 适用于 System Center 2012 Configuration Manager SP1 和更高版本: 通过选择“启用此分发点从其他分发点请求内容”将分发点配置为请求分发点。 - 单击“添加”,然后选择一个或多个可用分发点作为源分发点。 - 单击“删除”将作为源分发点的所选分发点删除。 - 使用箭头按钮调整请求分发点在尝试传输内容时与源分发点联系的顺序。 将首先联系具有最低值的分发点。 - “PXE 设置”页 指定是否在分发点上启用 PXE。 当你启用 PXE 时,配置管理器 将在服务器上安装 Windows 部署服务(如果需要)。 Windows 部署服务是执行 PXE 启动以安装操作系统的服务。 在你完成向导以创建分发点后,配置管理器 将在 Windows 部署服务中安装使用 PXE 启动功能的提供程序。 在选择“为客户端启用 PXE 支持”时,请配置下列设置: - **允许此分发点响应传入的 PXE 请求**:指定是否启用 Windows 部署服务以使其响应 PXE 服务请求。 使用此复选框来启用和禁用服务,而不从分发点中删除 PXE 功能。 - **启用未知计算机支持**:指定启用对不受 配置管理器 管理的计算机的支持。 - **当计算机使用 PXE 时要求密码**:为了提高 PXE 部署的安全性,请指定强密码。 - **用户设备相关性**:指定你希望分发点如何将用户与 PXE 部署的目标计算机关联。 选择下列选项之一: - **通过自动批准允许用户设备相关性**:选择此设置以自动将用户与目标计算机关联,而无需等待批准。 - **允许用户设备相关性挂起管理员批准**:选择此设置以在将用户与目标计算机关联之前等待管理用户批准。 - **不允许用户设备相关性**:选择此设置以指定不将用户与目标计算机关联。 有关用户设备相关性的详细信息,请参阅[如何将用户与目标计算机相关联](hh846243\(v=technet.10\).md)。 - **网络接口**:指定分发点响应来自所有网络接口或来自特定网络接口的 PXE 请求。 如果分发点响应特定网络接口,你必须提供每个网络接口的 MAC 地址。 - **指定 PXE 服务器响应延迟(秒)**:指定在使用了多个启用 PXE 的分发点时分发点在响应计算机请求之前延迟的时间长度(以秒为单位)。 默认情况下,配置管理器 PXE 服务点首先响应网络 PXE 请求。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>可以使用 PXE 协议对 配置管理器 客户端计算机启动操作系统部署。配置管理器 使用启用了 PXE 的分发点站点角色来启动操作系统部署过程。 必须将支持 PXE 的分发点配置为响应网络上的 配置管理器 客户端发出的 PXE 启动请求,然后与 配置管理器 基础结构交互以确定要执行的相应部署操作。 有关使用 PXE 在 配置管理器 中部署操作系统的详细信息,请参阅<a href="gg681992(v=technet.10).md">规划来部署操作系统在配置管理器</a>。</p></td> </tr> </tbody> </table> </div> - “多播”页 指定是否在分发点上启用多播。 当你启用多播时,配置管理器 将在服务器上安装 Windows 部署服务(如果需要)。 如果选中“启用多播以将数据同时发送到多个客户端”复选框,请配置下列设置: - **多播连接帐户**:指定要在为多播配置 配置管理器 数据库连接时使用的帐户。 - **多播地址设置**:指定用于将数据发送到目标计算机的 IP 地址。 默认情况下,IP 地址是从为分发多播地址启用的 DHCP 服务器中获得的。 根据网络环境,你可以指定介于 239.0.0.0 和 239.255.255.255 之间的 IP 地址范围。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>请求操作系统映像的目标计算机必须可访问你配置的 IP 地址。 验证路由器和防火墙是否允许目标计算机和站点服务器之间的多播流量。</p></td> </tr> </tbody> </table> </div> - **用于多播的 UDP 端口范围**:指定用于将数据发送到目标计算机的用户数据报协议 (UDP) 端口的范围。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>请求操作系统映像的目标计算机必须可访问 UDP 端口。 验证路由器和防火墙是否允许目标计算机和站点服务器之间的多播流量。</p></td> </tr> </tbody> </table> </div> - **客户端传输速率**:选择用于将数据下载到目标计算机的传输速率。 - **最大客户端数**:指定可从此分发点下载操作系统的目标计算机的最大数量。 - **启用计划的多播**:指定 配置管理器 如何控制开始将操作系统部署到目标计算机的时间。 如果选择,请配置下列选项: - **会话启动延迟(分钟)**:指定 配置管理器 在响应第一个部署请求之前等待的分钟数。 - **最小会话大小(客户端)**:指定在 配置管理器 开始部署操作系统之前必须收到多少请求。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>多播部署将数据同时发送到多个 配置管理器 客户端,而不是通过单独连接向每个客户端发送数据副本,从而可节省网络带宽。 有关为操作系统部署使用多播的详细信息,请参阅<a href="hh397406(v=technet.10).md">在 Configuration Manager 中规划多播策略</a>。</p></td> </tr> </tbody> </table> </div> - “内容验证”页 指定是否设置一个计划来验证分发点上的内容文件的完整性。 如果你按计划启用内容验证,配置管理器 将在计划的时间启动过程,并且会验证分发点上的所有内容。 你还可以配置内容验证优先级。 默认情况下,优先级设置为“最低”。 要查看内容验证过程的结果,请在“监视”工作区中展开“分发状态”,然后单击“内容状态”节点。 将显示每种包类型(例如,应用程序、软件更新包以及启动映像)的内容。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>你通过使用计算机的本地时间来指定内容验证计划,计划使用 UTC 显示在配置管理器 控制台中。</p></td> </tr> </tbody> </table> </div> - “边界组”页 管理为其分配此分发点的边界组。 你可以将边界组关联到分发点。 在内容部署过程中,客户端必须位于与分发点关联的边界组中,才能将其用作内容的源位置。 你可以选中“允许客户端使用此站点系统作为内容的回退源位置”复选框,以便在没有其他分发点可用时让这些边界组外部的客户端回退并使用分发点作为内容的源位置。 有关受保护的分发点的详细信息,请参阅[规划首选分发点和回退](gg712321\(v=technet.10\).md)。完成向导后,会将分发点站点角色添加到站点系统服务器。
修改分发点配置设置
安装分发点之后,你可以在分发点属性中修改配置设置。 在属性中,你可以配置在初始安装过程中可用的设置。 你还可以管理分发点与之关联的分发点组,查看与分发点关联的包,计划何时可将内容传输到分发点,并配置速率限制来控制在传输内容时使用的网络带宽。
修改分发点属性
-
在 配置管理器 控制台中,单击“管理”。
-
在“管理”工作区中,单击“分发点”,然后选择要配置的分发点。
-
在“主页”选项卡上的“属性”组中,单击“属性”。
-
在分发点属性中的下列选项卡上配置分发点设置:
- “常规”选项卡 指定下列设置: - 配置客户端设备与分发点通信的方式。 使用 HTTP 和 HTTPS 有一些优点和缺点。 有关详细信息,请参阅 [内容管理的最佳安全方案](gg699360\(v=technet.10\).md) 主题中的 [在 Configuration Manager 中管理内容的安全和隐私](gg699360\(v=technet.10\).md) 部分。 有关分发点和其他站点系统的客户端通信的详细信息,请参阅[在 Configuration Manager 中规划通信](gg712701\(v=technet.10\).md)主题中的[规划 Configuration Manager 中客户端通信](https://go.microsoft.com/fwlink/?linkid=234538)部分。 - **允许客户端进行匿名连接**:此设置指定分发点是否将允许从 配置管理器 客户端到内容库的匿名连接。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>在 配置管理器 客户端上部署 Windows Installer 应用程序时,配置管理器 会将文件下载到客户端上的本地缓存,并最终会在安装完成后删除文件。配置管理器 客户端使用关联的分发点上的内容库的内容路径更新已安装 Windows Installer 应用程序的 Windows Installer 源列表。 稍后,如果在 配置管理器 客户端上通过“添加/删除程序”启动修复操作,MSIExec 将尝试通过使用匿名用户访问内容路径。 你必须选择“允许客户端进行匿名连接”设置,否则客户端的修复将失败。</p> <p>对于 Windows XP 客户端,你必须始终选择“允许客户端进行匿名连接”设置。 对于所有其他操作系统,你可以安装更新并修改 Microsoft 知识库文章 <a href="https://go.microsoft.com/fwlink/?linkid=279699">2619572</a> 中描述的注册表项。 在客户端上安装更新之后,MSIExec 将在你未选择“允许客户端进行匿名连接”设置时使用已登录用户帐户来访问内容路径。</p></td> </tr> </tbody> </table> </div> - 为分发点创建自签名证书或导入 PKI 客户端证书。 该证书有下列用途: - 在分发点发送状态消息之前,该证书向管理点验证分发点。 - 如果在“PXE 设置”页上选择了“为客户端启用 PXE 支持”,则会将证书发送到执行 PXE 启动的计算机,以便这些计算机能够在操作系统部署过程中连接到管理点。 如果针对 HTTP 配置了站点中的所有管理点,请创建自签名证书。 如果针对 HTTPS 配置了管理点,请导入 PKI 客户端证书。 要导入证书,请浏览到包含 PKI 证书的公钥加密标准 (PKCS \#12) 文件,对于 配置管理器 有以下要求: - 计划的使用必须包括客户端身份验证。 - 必须能够导出私钥。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>没有针对证书使用者或使用者备用名称 (SAN) 的特定要求,并且你可以为多个分发点使用同一证书。</p></td> </tr> </tbody> </table> </div> 有关证书要求的详细信息,请参阅 [Configuration Manager 的 PKI 证书要求](gg699362\(v=technet.10\).md)。 有关此证书的示例部署,请参阅 [为分发点部署客户端证书](gg682023\(v=technet.10\).md) 主题中的 [Configuration Manager 的 PKI 证书的分步部署示例:Windows Server 2008 证书颁发机构](gg682023\(v=technet.10\).md) 部分。 - **为预留的内容启用此分发点**:选择此设置以便为预留内容启用分发点。 如果选择此设置,你可以在分发内容时配置分发行为。 你可以选择是要始终在分发点上预留内容、为包预留初始内容但在内容有更新时使用正常内容分发过程,还是为包中的内容始终使用正常内容分发过程。 - “请求分发点”选项卡 适用于 System Center 2012 Configuration Manager SP1 和更高版本: 通过选择“启用此分发点从其他分发点请求内容”将分发点配置为请求分发点。 - 单击“添加”,然后选择一个或多个可用分发点作为源分发点。 - 单击“删除”将作为源分发点的所选分发点删除。 - 使用箭头按钮调整请求分发点在尝试传输内容时与源分发点联系的顺序。 将首先联系具有最低值的分发点。 - “PXE”选项卡 指定是否在分发点上启用 PXE。 当你启用 PXE 时,配置管理器 将在服务器上安装 Windows 部署服务(如果需要)。 Windows 部署服务是执行 PXE 启动以安装操作系统的服务。 在你完成向导以创建分发点后,配置管理器 将在 Windows 部署服务中安装使用 PXE 启动功能的提供程序。 在选择“为客户端启用 PXE 支持”时,请配置下列设置: - **允许此分发点响应传入的 PXE 请求**:指定 PXE 服务点是否响应计算机请求。 如果不启用此设置,则会安装 PXE 服务点,但不会将其激活。 - **启用未知计算机支持**:指定是否启用对未知计算机的支持。 未知计算机是不由 配置管理器 管理的计算机。 - **当计算机使用 PXE 时要求密码**:指定客户端开始 PXE 启动是否需要密码。 - **用户设备相关性**:指定用户设备相关性行为。 选择下列选项之一: - **通过自动批准允许用户设备相关性**:如果希望将用户与目标计算机自动关联,请选择此设置。 - **允许用户设备相关性挂起管理员批准**:如果希望仅在获得批准之后才将用户与目标计算机关联,请选择此设置。 - **不允许用户设备相关性**:如果不希望将用户与目标计算机关联,请选择此设置。 有关用户设备相关性的详细信息,请参阅[如何将用户与目标计算机相关联](hh846243\(v=technet.10\).md)。 - **网络接口**:指定分发点是在所有网络接口上响应 PXE 请求还是仅在特定网络接口上响应 PXE 请求。 - **指定 PXE 服务器响应延迟(秒)**:指定在使用了多个启用 PXE 的分发点时分发点在响应计算机请求之前延迟的时间长度(以秒为单位)。 默认情况下,配置管理器 PXE 服务点首先响应网络 PXE 请求。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>可以使用 PXE 协议对 配置管理器 客户端计算机启动操作系统部署。配置管理器 使用启用了 PXE 的分发点站点角色来启动操作系统部署过程。 必须将支持 PXE 的分发点配置为响应网络上的 配置管理器 客户端发出的 PXE 启动请求,然后与 配置管理器 基础结构交互以确定要执行的相应部署操作。 有关使用 PXE 在 配置管理器 中部署操作系统的详细信息,请参阅<a href="gg681992(v=technet.10).md">规划来部署操作系统在配置管理器</a>。</p></td> </tr> </tbody> </table> </div> - “多播”选项卡 指定是否在分发点上启用多播。 当你启用多播时,配置管理器 将在服务器上安装 Windows 部署服务(如果需要)。 如果选中“启用多播以将数据同时发送到多个客户端”复选框,请配置下列设置: - **多播连接帐户**:指定要在为多播配置 配置管理器 数据库连接时使用的帐户。 - **多播地址设置**:指定用于将数据发送到目标计算机的 IP 地址。 默认情况下,IP 地址是从为分发多播地址启用的 DHCP 服务器中获得的。 根据网络环境,你可以指定介于 239.0.0.0 和 239.255.255.255 之间的 IP 地址范围。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>请求操作系统映像的目标计算机必须可访问你配置的 IP 地址。 验证路由器和防火墙是否允许目标计算机和站点服务器之间的多播流量。</p></td> </tr> </tbody> </table> </div> - **用于多播的 UDP 端口范围**:指定用于将数据发送到目标计算机的用户数据报协议 (UDP) 端口的范围。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>请求操作系统映像的目标计算机必须可访问 UDP 端口。 验证路由器和防火墙是否允许目标计算机和站点服务器之间的多播流量。</p></td> </tr> </tbody> </table> </div> - **客户端传输速率**:选择用于将数据下载到目标计算机的传输速率。 - **最大客户端数**:指定可从此分发点下载操作系统的目标计算机的最大数量。 - **启用计划的多播**:指定 配置管理器 如何控制开始将操作系统部署到目标计算机的时间。 如果选择,请配置下列选项: - **会话启动延迟(分钟)**:指定 配置管理器 在响应第一个部署请求之前等待的分钟数。 - **最小会话大小(客户端)**:指定在 配置管理器 开始部署操作系统之前必须收到多少请求。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>多播部署将数据同时发送到多个 配置管理器 客户端,而不是通过单独连接向每个客户端发送数据副本,从而可节省网络带宽。 有关为操作系统部署使用多播的详细信息,请参阅<a href="hh397406(v=technet.10).md">在 Configuration Manager 中规划多播策略</a>。</p></td> </tr> </tbody> </table> </div> - “组关系”选项卡 管理此分发点所属的分发点组。 要将此分发点作为成员添加到现有分发点组,请单击“添加”。 在“添加分发点组”对话框内的列表中选择现有分发点组,然后单击“确定”。 要从分发点组中删除此分发点,请在列表中选择分发点组,然后单击“删除”。 - “内容”选项卡 管理已分发到分发点的内容。 “部署包”部分提供分发到此分发点的包的列表。 你可以从列表中选择包并执行下列操作: - **验证**:启动对包中内容文件的完整性进行验证的过程。 要查看内容验证过程的结果,请在“监视”工作区中展开“分发状态”,然后单击“内容状态”节点。 - **重新分发**:将包中的所有内容文件复制到分发点,并覆盖现有文件。 你通常使用此操作来修复包中的内容文件。 - **删除**:为包从分发点中删除内容文件。 - “内容验证”选项卡 指定是否设置一个计划来验证分发点上的内容文件的完整性。 如果你按计划启用内容验证,配置管理器 将在计划的时间启动过程,并且会验证分发点上的所有内容。 你还可以配置内容验证优先级。 默认情况下,优先级设置为“最低”。 要查看内容验证过程的结果,请在“监视”工作区中展开“分发状态”,然后单击“内容状态”节点。 将显示每种包类型(例如,应用程序、软件更新包以及启动映像)的内容。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>你通过使用计算机的本地时间来指定内容验证计划,计划使用 UTC 显示在配置管理器 控制台中。</p></td> </tr> </tbody> </table> </div> - “边界组”选项卡 管理为其分配此分发点的边界组。 对于与边界组关联的边界内的客户端,分发点被视为受保护。 在内容部署过程中,只有位于分配的边界组中的客户端才能使用分发点作为内容位置源。 你可以选中“允许这些边界组外部的客户端回退并使用站点系统作为内容的源位置”复选框,以允许不在分配的边界组中的客户端在受保护分发点对于客户端不可用时使用分发点。 有关受保护的分发点的详细信息,请参阅[规划首选分发点和回退](gg712321\(v=technet.10\).md)。 - “计划”选项卡 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712284.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />提示</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>只有当你编辑站点服务器计算机的远程分发点的属性时,此选项卡才可用。</p></td> </tr> </tbody> </table> </div> 指定是否配置一个计划,该计划限制 配置管理器 何时可将数据传输到分发点。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>计划基于发送站点的时区,而不是分发点的时区。</p></td> </tr> </tbody> </table> </div> 要限制数据,请选择时间段,并选择下列“可用性”设置之一: - **为所有优先级打开**:指定 配置管理器 不受限制地将数据发送到分发点。 - **允许中和高优先级**:指定 配置管理器 仅向分发点发送中等和高优先级数据。 - **仅允许高优先级**:指定 配置管理器 仅向分发点发送高优先级数据。 - **已关闭**:指定 配置管理器 不向分发点发送任何数据。 你可以按优先级来限制数据或为所选时间段关闭连接。 - “速率限制”选项卡 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712284.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />提示</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>只有当你编辑站点服务器计算机的远程分发点的属性时,此选项卡才可用。</p></td> </tr> </tbody> </table> </div> 指定是否配置速率限制来控制在将内容传输到分发点时使用的网络带宽。 可从以下选项中进行选择: - **发送到此目标时无限制**:指定 配置管理器 在不受速率限制约束的情况下将内容发送到分发点。 - **脉冲模式**:指定发送到分发点的数据块的大小。 你也可以指定在两次发送各个数据块之间的时间延迟。 如果必须在连接到分发点的极低带宽网络上发送数据,请使用此选项。 例如,你可能有每五秒发送 1 KB 数据的约束,而不管某个给定时间的链接速度或其使用率如何。 - **限制为按小时指定的最大传输速率**:指定此设置以让站点仅使用你配置的时间百分比将数据发送到分发点。 如果使用此选项,配置管理器 将不会确定网络可用带宽,而是将它可发送数据的时间划分为时间片段。 然后在一个短时间段内发送数据,之后的几个时间段则不发送数据。 例如,如果最大速率设置为 **50%**,配置管理器 传输数据一段时间后将在相同的一段时间内不发送任何数据。 不会管理实际数据量大小或数据块大小, 而只会管理发送数据期间的时间量。
创建和配置分发点组
分发点组提供分发点的逻辑分组,以及内容分发的集合。 可以将 配置管理器 层次结构内的任何站点中的一个或多个分发点添加到分发点组。 还可以将分发点添加到多个分发点组,以便能够从中央位置管理和监视那些分发到跨越多个站点的分发点的内容。 将内容分发到分发点组时,该分发点组的所有分发点成员都会收到内容。 将新的分发点添加到分发点组时,此分发点会收到以前分发到该组的所有内容。 还可以将集合关联到分发点组。 分发内容时,可以将集合指定为目标,而关联到此集合的所有分发点组的分发点成员都会收到内容。
| 重要事项 |
|---|
将内容分发到某集合并将此集合关联到新的分发点组之后,必须将内容重新分发到此集合,然后才能将内容分发到新的分发点组。 |
创建和配置新的分发点组
-
在 配置管理器 控制台中,单击“管理”。
-
在“管理”工作区中,单击“分发点组”。
-
在“主页”选项卡上的“创建”组中,单击“创建组”。
-
输入分发点组的名称和描述。
-
在“集合”选项卡上,单击“添加”,选择要与分发点组关联的集合,再单击“确定”。
-
在“成员”选项卡上,单击“添加”,选择要添加为分发点组的成员的分发点,再单击“确定”。
-
单击“确定”以创建分发点组。
添加分发点并将集合关联到现有的分发点组
-
在 配置管理器 控制台中,单击“管理”。
-
在“管理”工作区中,单击“分发点组”,然后选择要修改其成员的分发点组。
-
在“主页”选项卡上的“属性”组中,单击“属性”。
-
在“集合”选项卡上,单击“添加”以选择要与分发点组关联的集合,再单击“确定”。
-
在“成员”选项卡上,单击“添加”以选择要添加为分发点组的成员的分发点,再单击“确定”。
-
单击“确定”以保存对分发点组所做的更改。
将所选分发点添加到新分发点组中
-
在 配置管理器 控制台中,单击“管理”。
-
在“管理”工作区中,单击“分发点”,然后选择要添加到新的分发点组中的分发点。
-
在“主页”选项卡上的“分发点”组中,展开“添加所选项目”,再单击“将所选项目添加到新分发点组中”。
-
输入分发点组的名称和描述。
-
在“集合”选项卡上,单击“添加”以选择要与分发点组关联的集合,再单击“确定”。
-
在“成员”选项卡上,确认你希望 配置管理器 将列出的分发点添加为分发点组的成员。 单击“添加”以修改要添加为分发点组的成员的分发点,再单击“确定”。
-
单击“确定”以创建分发点组。
将所选分发点添加到现有分发点组中
-
在 配置管理器 控制台中,单击“管理”。
-
在“管理”工作区中,单击“分发点”,然后选择要添加到新的分发点组中的分发点。
-
在“主页”选项卡上的“分发点”组中,展开“添加所选项目”,再单击“将所选项目添加到现有分发点组中”。
-
在“可用分发点组”中,选择要将所选分发点添加为其成员的分发点组,再单击“确定”。
配置网络访问帐户
客户端计算机在无法使用其本地计算机帐户来访问分发点上的内容时会使用网络访问帐户;例如,这一点适用于工作组客户端和不受信任域中的计算机。 当安装操作系统的计算机在域上还没有计算机帐户时,也可能会在操作系统部署过程中使用此帐户。
| 注意 |
|---|
客户端仅使用网络访问帐户来访问网络上的资源。 |
针对客户端所需的内容,为此帐户授予访问软件的最低合适权限。 在该分发点上,帐户必须具有“从网络访问此计算机”权限。 在 System Center 2012 R2 Configuration Manager 之前,你只能为每个站点创建一个网络访问帐户,所以此帐户必须对需要它的所有包和任务序列都起作用。 从 System Center 2012 R2 Configuration Manager 开始,你可以配置多个帐户以用作每个站点上的网络访问帐户。 有关使用网络访问帐户的详细信息,请参阅 管理帐户以访问包内容 主题中的 Configuration Manager 中内容管理的操作和维护 部分。
.jpeg "System_CAPS_warning") 警告 |
|---|
当 配置管理器 尝试使用“计算机名$”帐户下载内容并失败时,它会自动重试网络访问帐户,即使以前尝试并失败过。 |
在任何域中创建将提供资源的所需访问权限的帐户。 网络访问帐户必须始终包含一个域名。 此帐户不支持传递安全性。 如果在多个域中具有分发点,请在受信任的域中创建帐户。
.jpeg "System_CAPS_tip") 提示 |
|---|
为了避免帐户锁定,请不要对现有网络访问帐户更改密码。 而是在 配置管理器 中创建新帐户并配置此新帐户。 在经过足够的时间让所有客户端接收新帐户详细信息之后,请从网络共享文件夹中移除旧帐户并删除该帐户。 |
| 安全性注意 |
|---|
不要授予此帐户交互式登录权限。 不要授予此帐户将计算机加入到域的权限。 如果在任务序列过程中必须将计算机加入到域中,请使用任务序列编辑器域加入帐户。 |
使用以下过程来配置网络访问帐户。
| 注意 |
|---|
你无法在管理中心站点上配置网络访问帐户。 |
配置网络访问帐户
-
在 配置管理器 控制台中,单击“管理”。
-
在“管理”工作区中,展开“站点配置”,单击“站点”,然后选择站点。
-
在“设置”组中,单击“配置站点组件”,然后单击“软件分发”。
-
单击“网络访问帐户”选项卡。 如果使用不带 Service Pack 或带 SP1 的 System Center 2012 Configuration Manager,请配置帐户,然后单击“确定”。 从 System Center 2012 R2 Configuration Manager 开始,配置一个或多个帐户,然后单击“确定”。