規劃 Configuration Manager 中的網站系統
適用於: System Center 2012 Configuration Manager、System Center 2012 Configuration Manager SP1、System Center 2012 Configuration Manager SP2、System Center 2012 R2 Configuration Manager、System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager 會使用網站系統角色來支援每一網站的操作。 裝載 Configuration Manager 網站的電腦是已命名的網站伺服器,而裝載其他網站系統角色的電腦則是已命名的網站系統伺服器。 網站伺服器也是網站系統伺服器。
相同網站內的網站系統伺服器會利用伺服器訊息區 (SMB)、HTTP 或 HTTPS,和各伺服器彼此通訊,端視您選擇何種網站設定而定。 由於這些通訊未受管理,且可能在沒有控制網路頻寬時產生通訊,因此請在安裝網站系統伺服器及設定網站系統角色之前,檢閱有多少網路頻寬可用。
在每個站台上,您都可以在站台伺服器上安裝可用的站台系統角色,或是在另一部站台系統伺服器上安裝一或多個站台系統角色。Configuration Manager 不會限制您可以在單一站台系統伺服器上執行的站台系統角色數目。 而且,Configuration Manager 在相同網站系統伺服器上並未支援來自不同網站的網站系統角色數量。 此外,Configuration Manager 只在階層中某特定網站支援某些網站系統角色,而有些網站系統角色則對於安裝到何處以及何時安裝有其他限制。
Configuration Manager 會使用網站系統安裝帳戶安裝網站系統角色。 您可在執行適用之精靈時指定此帳戶,以建立新網站系統,或將系統角色新增至現有網站系統伺服器。 根據預設,此帳戶是網站伺服器電腦的本機系統帳戶,但您可指定網域使用者帳戶來當成網站系統安裝帳戶使用。 如需此帳戶的詳細資訊,請參閱 Configuration Manager 中所使用帳戶的技術參照主題中的「網站系統安裝帳戶」。
使用以下各節內容有助於規劃網站系統:
Configuration Manager 中的網站系統角色
規劃網站系統角色的 Proxy 伺服器設定
規劃將網站系統角色安裝在哪個階層
規劃 Configuration Manager 中的資料庫伺服器
規劃 Configuration Manager 中的 SMS 提供者
使用 Configuration Manager 規劃自訂網站
Configuration Manager SP1 中的新功能
.jpeg "System_CAPS_note") 注意 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
您可以利用 Configuration Manager SP1 在每一部網站系統伺服器上設定 Proxy 伺服器,以供該電腦安裝之所有網站系統角色使用。 這不是新的網站系統角色,而是網站系統伺服器電腦的設定。
System Center 2012 R2 Configuration Manager 中的新功能
| 注意 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下為 System Center 2012 R2 Configuration Manager 中針對網站系統角色新增的項目:
新的網站系統角色,即為憑證登錄點。 這個新的網站系統角色需要 IIS,可與「網路裝置註冊服務」伺服器角色 (其適用於在 Windows Server 2012 R2 上執行的 Active Directory 網域服務) 的原則模組外掛程式搭配使用。 此解決方案會為 Configuration Manager 管理的裝置提供憑證註冊。
如需詳細資訊,請參閱<介紹 Configuration Manager 中的憑證設定檔>指南中的<System Center 2012 Configuration Manager 中的資產與相容性>。
Configuration Manager 中的網站系統角色
當您安裝網站時,有數個網站系統角色會自動安裝在您在安裝期間所指定的伺服器上。 安裝好網站後,您可以在那些伺服器上,或在您決定當成網站系統伺服器使用的其他電腦上,安裝其他網站系統角色。 以下各節會識別 Configuration Manager 中可用的預設網站系統角色和選用的網站系統角色。
預設的網站系統角色
當您安裝 Configuration Manager 網站時,會為該網站自動安裝數個預設的網站系統角色。 每一個網站的核心作業都需要這些網站系統角色,因此,即使有些預設的網站系統角色可移至其他伺服器,卻不能從該網站移除。 此外,當您安裝選用的網站系統角色時,有些預設的網站系統角色會安裝在其他網站系統伺服器上。
預設的網站系統角色如下表所述。
網站系統角色 |
說明 |
||
|---|---|---|---|
Configuration Manager 網站伺服器 |
當您安裝管理中心網站或主要網站時,網站伺服器角色會自動安裝在執行 Configuration Manager 安裝程式的伺服器上。 當安裝次要網站時,網站伺服器角色會安裝在您指定為次要網站伺服器的伺服器上。 |
||
Configuration Manager 網站系統 |
網站系統是為網站提供 Configuration Manager 功能的電腦。 每一個網站系統會裝載一或多個網站系統角色。 大多數網站系統角色是選用的,只能在您必須為特定管理工作而使用該角色時進行安裝。 其他網站角色則會自動安裝在網站系統上,且無法設定。 這個角色是在 Configuration Manager 網站安裝期間,或在您新增選用的網站系統角色並加入到另一部伺服器時指派的。 |
||
Configuration Manager 元件網站系統角色 |
任何執行 SMS Executive 服務的網站系統,也會安裝元件網站系統角色。 需要使用此角色支援其他角色 (例如管理點),而且此角色會和其他網站系統角色一起安裝和移除。 當您安裝 Configuration Manager 時,永遠會將此角色指派給網站伺服器。 |
||
Configuration Manager 網站資料庫伺服器 |
網站資料庫伺服器是執行受支援之 Microsoft SQL Server 版本的電腦,它會儲存 Configuration Manager 網站的資訊,例如探索資料、硬體和軟體清查資料,以及設定與狀態資訊。 Configuration Manager 階層中的每一個網站包含了網站資料庫,以及被指派網站資料庫伺服器角色的伺服器。 您可以將 SQL Server 安裝在網站伺服器上,或是在將 SQL Server 安裝在網站伺服器以外的電腦上時,減少 CPU 使用量。 次要網站會使用 SQL Server Express 安裝,而不是完整的 SQL Server 安裝。 網站資料庫可安裝在預設的 SQL Server 執行個體,或在正執行 SQL Server 之單一電腦的已命名執行個體上。 它可以安裝在 SQL Server 叢集的已命名執行個體上。 通常,網站系統伺服器僅支援單一 Configuration Manager 網站的網站系統角色,不過您可以在執行 SQL Server 叢集或非叢集的伺服器上使用不同的 SQL Server 執行個體,如此即可裝載不同 Configuration Manager 網站的資料庫。 針對此設定,您必須設定每一個 SQL Server 執行個體,以使用不同的連接埠。 當您安裝 Configuration Manager 時,即會安裝此角色。 |
||
SMS 提供者 |
SMS 提供者是 Configuration Manager 主控台和網站資料庫之間的介面。 當您安裝管理中心網站或主要網站時,即會安裝此角色。 次要網站不會安裝 SMS 提供者。 您可以在網站伺服器、網站資料庫伺服器 (除非網站資料庫裝載於已叢集的 SQL Server 執行個體) 或在另一部電腦上,安裝 SMS 提供者。 您也可以在安裝網站後,將 SMS 提供者移到另一部電腦,或是在其他電腦安裝多個 SMS 提供者。 若要移動或安裝站台的其他 SMS 提供者,請執行 Configuration Manager 安裝,選取 [執行站台維護或重設此站台] 選項,按 [下一步],然後在 [站台維護] 頁面上,選取 [修改 SMS 提供者組態] 選項。
|
選用的網站系統角色
選用的網站系統角色,並不是 Configuration Manager 網站核心作業所需的網站系統角色。 但根據預設,管理點和發佈點都是選用的網站系統角色,都會在您安裝主要網站或次要網站時安裝在網站伺服器上。 雖然網站的核心作業不需要這兩個網站系統角色,您至少必須有一個管理點支援這些位置的用戶端。 安裝網站後,您可以將管理點或發佈點的預設位置移到另一部伺服器,安裝其他每一個網站系統角色的執行個體,並且安裝其他選用的網站系統角色,以符合您的商務需求。
選用的網站系統角色如下表所述。
網站系統角色 |
說明 |
||
|---|---|---|---|
應用程式類別目錄 Web 服務點 |
一種網站系統角色,其提供軟體程式庫的軟體資訊給應用程式類別目錄網站。 |
||
應用程式類別目錄網站點 |
一種網站系統角色,其提供使用者一份應用程式類別目錄的可用軟體清單。 |
||
Asset Intelligence 同步處理點 |
一種網站系統角色,其連線到 Microsoft 以下載 Asset Intelligence 類別目錄資訊,並且上傳未分類的標題,供未來加入類別目錄之用。 此網站系統角色只能安裝在管理中心網站或獨立主要網站。 如需規劃 Asset Intelligence 的詳細資訊,請參閱資產智慧 Configuration Manager 中的必要條件。 |
||
憑證登錄點 |
一種網站系統角色,其與執行網路裝置註冊服務的伺服器通訊,以管理使用簡單憑證註冊通訊協定 (SCEP) 的裝置憑證要求。
|
||
發佈點 |
一種網站系統角色,其包含可供用戶端下載的來源檔案,例如應用程式內容、軟體套件、軟體更新、作業系統映像和開機映像。 您可以利用頻寬、節流及排程選項控制內容發佈。 如需詳細資訊,請參閱在 Configuration Manager 中規劃內容管理。 |
||
後援狀態點 |
一種網站系統角色,其可協助您監視安裝,並且識別因無法與其管理點通訊而未受管理的用戶端。 |
||
管理點 |
一種網站系統角色,其提供原則和服務位置資訊給用戶端,並接收來自用戶端的設定資料。 您必須至少在每一個管理用戶端的主要網站,以及在您想要為用戶端提供本機連絡點以取得電腦及使用者原則的次要網站,安裝一個管理點。 |
||
Endpoint Protection 點 |
一種網站系統角色,Configuration Manager 利用它來接受 Endpoint Protection 授權條款,並設定 Microsoft Active Protection Service 的預設成員資格。 |
||
註冊點 |
一種網站系統角色,其使用 Configuration Manager PKI 憑證註冊行動裝置及電腦,並佈建 Intel AMT 型電腦。 |
||
註冊 Proxy 點 |
一種網站系統角色,其管理來自行動裝置和 Mac 電腦的 Configuration Manager 註冊要求。 |
||
超出訊號範圍服務點 |
一種網站系統角色,可針對超出訊號範圍管理佈建及設定 Intel AMT 型電腦。 |
||
Reporting Services 點 |
一種網站系統角色,其與 SQL Server Reporting Services 整合,以建立及管理 Configuration Manager 的報告。 如需詳細資訊,請參閱Configuration Manager 中的報表規劃。 |
||
軟體更新點 |
一種網站系統角色,其與 Windows Server Update Services (WSUS) 整合,以提供軟體更新給 Configuration Manager 用戶端。 如需詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新。 |
||
狀態移轉點 |
一種網站系統角色,其會在電腦移轉至新的作業系統時儲存使用者狀態資料。 如需部署作業系統時儲存使用者狀態資料的詳細資訊,請參閱如何在 Configuration Manager 中管理使用者狀態。 |
||
系統健全狀況驗證程式點 |
一種網站系統角色,其會驗證 Configuration Manager 網路存取保護 (NAP) 原則。 該角色必須安裝在 NAP 健全狀況原則伺服器上。 |
||
Microsoft Intune 連接器 |
Configuration Manager SP1 引入的網站系統角色,其使用 Microsoft Intune 在 Configuration Manager 主控台管理行動裝置。 |
規劃網站系統角色的 Proxy 伺服器設定
對於 System Center 2012 Configuration Manager SP1 及更新版本:
在一般操作期間,數個 Configuration Manager 網站系統角色都需要連線到網際網路。 通常,會在電腦 (即安裝網站系統角色之電腦) 的系統內容中建立此連線,且無法使用一般使用者帳戶的 Proxy 設定。 當需要使用 Proxy 伺服器完成與網際網路的連線時,您必須設定電腦才能使用 Proxy 伺服器。 對於沒有 Service Pack 的 Configuration Manager,您必須手動為 Configuration Manager 以外的系統內容設定 Proxy 伺服器。 從 Configuration Manager SP1 開始,您可以利用 Configuration Manager 主控台設定每一部網站系統伺服器,以使用 Proxy 伺服器。 每一個安裝在該電腦的適用網站系統角色,都會使用此 Proxy 伺服器設定。 例如,軟體更新點可能會連線到 Microsoft 下載更新,而有了 Configuration Manager SP1 後,當使用雲端發佈點時,管理雲端發佈點的主要網站伺服器就必須連線到 Windows Azure。
下表說明有哪些網站系統角色可使用 Proxy 伺服器:
網站系統角色 |
Configuration Manager 版本 |
詳細資料 |
|---|---|---|
Asset Intelligence 同步處理點 |
|
此網站系統角色會連線到 Microsoft,且將會在裝載 Asset Intelligence 同步處理點的電腦上使用 Proxy 伺服器設定。 |
雲端發佈點 |
|
當您使用雲端發佈點時,管理雲端發佈點的主要網站必須能夠連線到 Windows Azure,才能佈建、監視及發佈內容到發佈點。 如果此連線需要 Proxy 伺服器,您必須在主要網站伺服器上設定 Proxy 伺服器。 在 Windows Azure 中,您無法在雲端發佈點上設定 Proxy 伺服器。 如需詳細資訊,請參閱為管理雲端服務的主要站台設定 Proxy 設定值主題中的安裝與設定 Configuration Manager 的站台系統角色一節。 |
Exchange Server 連接器 |
|
此網站系統角色會連線到 Exchange Server,且將會在裝載 Exchange Server 連接器的電腦上使用 Proxy 伺服器設定。 |
軟體更新點 |
|
此網站系統角色可以要求連線至 Microsoft Update 以下載修補程式,並同步處理有關更新的資訊。 您可以使用無 Service Pace 的 Configuration Manager 為主動式軟體更新點設定 Proxy 伺服器設定。 使用 Configuration Manager SP1 時,Proxy 伺服器選項只有已針對網站系統伺服器設定 Proxy 時才能供軟體更新點使用。 如需軟體更新點的 Proxy 伺服器的詳細資訊,請參閱在 Configuration Manager 中設定軟體更新主題中的「Proxy 伺服器設定」一節。 |
Microsoft Intune 連接器 |
|
此站台伺服器角色會連線至 Microsoft Intune,並在裝載 Microsoft Intune 連接器的電腦上使用 Proxy 伺服器組態。 |
從 Configuration Manager SP1 開始,您可以在使用 [新增網站系統角色精靈] 或 [建立網站系統伺服器精靈] 安裝網站系統角色時,設定網站系統伺服器的 Proxy 伺服器。 安裝好網站系統伺服器後,就可以經由編輯網站系統伺服器的內容來設定 Proxy 伺服器。 每個網站系統伺服器僅支援單一 Proxy 伺服器設定。 如果您在安裝網站系統角色或編輯網站系統伺服器內容時設定新的 Proxy 伺服器,則新的 Proxy 伺服器設定會取代先前為該網站系統伺服器設定的 Proxy 伺服器。
在同一部電腦上執行的所有網站系統角色都會共用 Proxy 伺服器設定。 並不支援在相同電腦上執行的個別網站系統角色使用不同的 Proxy 伺服器設定。 如果您需要不同的網站系統角色來使用不同的 Proxy 伺服器,就必須將網站系統角色安裝在不同的網站系統伺服器電腦上。
一般來說,在您設定 Proxy 伺服器時,支援使用 Proxy 伺服器之電腦上的每個網站系統角色都會使用 Proxy 伺服器,而不需要其他額外設定。 其中一個例外狀況是軟體更新點。 根據預設,軟體更新點並不使用可用的 Proxy 伺服器,除非您在設定軟體更新點時也啟用下列選項:
同步處理軟體更新時使用 Proxy 伺服器
使用自動部署規則在下載內容時使用 Proxy 伺服器
.jpeg "System_CAPS_tip") 提示 |
|---|
您必須先在裝載軟體更新點的網站系統伺服器上設定 Proxy 伺服器,才能其中一個選項。 Proxy 伺服器僅用於您選取的特定選項。 |
由於每個網站系統伺服器支援單一 Proxy 伺服器設定,若您將新的網站系統角色新增到電腦上,並指定不同於已經設定的 Proxy 伺服器設定,則新的設定會取代先前的 Proxy 伺服器設定。 與此相似的是,在您設定網站系統伺服器的 Proxy 伺服器後,如果編輯網站系統的內容並變更 Proxy 伺服器設定,則這個新的設定會取代先前的 Proxy 伺服器設定。
如需設定網站系統角色的 Proxy 伺服器的程序,請參閱安裝與設定 Configuration Manager 的站台系統角色主題。
規劃將網站系統角色安裝在哪個階層
在安裝網站系統角色前,請先找出可以或無法支援特定網站系統角色的網站類型,以及在網站上或跨階層中,可以針對每個網站系統角色安裝多少個執行個體。
您可以將部分網站系統角色僅安裝在階層中的頂層網站。 如果您的階層是以單一主要網站和一個或多個次要子網站組成,則頂層網站可以多個主要網站階層或獨立主要網站的管理中心網站。
此外,部分網站系統角色僅於每個階層支援單一執行個體。 不過,大多數的網站系統角色均跨階層和在個別網站上支援多個執行個體。
階層中的網站系統角色位置
請使用下表找出您可以在 System Center 2012 Configuration Manager 階層中每個網站類型上安裝的網站系統角色,以及該網站系統角色是否僅為該網站提供功能,還是為整個階層提供功能。 您可將任何支援的網站系統角色安裝在管理中心網站或主要網站的網站伺服器電腦或遠端網站系統伺服器上。 在次要網站上,只有遠端網站系統伺服器支援發佈點。
網站系統角色 |
管理中心網站 |
子主要網站 |
獨立主要網站 |
次要網站 |
特定網站或整個階層的選項 |
|---|---|---|---|---|---|
應用程式類別目錄 Web 服務點 |
否 |
是 |
是 |
否 |
階層 |
應用程式類別目錄網站點 |
否 |
是 |
是 |
否 |
階層 |
Asset Intelligence 同步處理點1 |
是 |
否 |
是 |
否 |
階層 |
憑證登錄點 |
是 |
是 |
是 |
否 |
階層 |
發佈點2, 5 |
否 |
是 |
是 |
是 |
網站 |
後援狀態點 |
否 |
是 |
是 |
否 |
階層 |
管理點2, 3, 5 |
否 |
是 |
是 |
是 |
網站 |
Endpoint Protection 點 |
是 |
否 |
是 |
否 |
階層 |
註冊點 |
否 |
是 |
是 |
否 |
網站 |
註冊 Proxy 點 |
否 |
是 |
是 |
否 |
網站 |
超出訊號範圍服務點 |
否 |
是 |
是 |
否 |
網站 |
Reporting Services 點 |
是 |
是 |
是 |
否 |
階層 |
軟體更新點4, 5 |
是 |
是 |
是 |
是 |
網站 |
狀態移轉點5 |
否 |
是 |
是 |
是 |
網站 |
系統健全狀況驗證程式點 |
是 |
是 |
是 |
否 |
階層 |
Microsoft Intune 連接器 |
是 |
否 |
是 |
否 |
階層 |
1Configuration Manager 僅支援階層中此站台系統角色的單一執行個體。
2 根據預設,安裝次要網站時,會在次要網站伺服器上安裝管理點和發佈點。
3 若要支援 Configuration Manager 中的用戶端需要此角色。 次要網站並不支援一個以上的管理點,且此管理點無法支援由 Configuration Manager 註冊的行動裝置。 如需支援 Configuration Manager 中用戶端的網站系統角色的詳細資訊,請參閱在 Configuration Manager 中判斷用戶端部署的站台系統角色。
4 當階層包含管理中心網站時,在您將軟體更新點安裝在任何子主要網站前,請在此與 Windows Server Update Service (WSUS) 進行同步處理的網站上安裝軟體更新點。 在子主要網站上安裝軟體更新點時,請設定其同步處理管理中心網站上的軟體更新點。
5 在 System Center 2012 R2 Configuration Manager 之前,次要網站的所有網站系統角色都必須位於網站伺服器電腦上。 唯一例外的是發佈點。 次要網站支援將發佈點安裝在網站伺服器電腦和遠端電腦上。 從 System Center 2012 R2 Configuration Manager 開始,狀態移轉點也可安裝在網站伺服器電腦或遠端電腦上,並且可以和發佈點共置。
網站系統角色位置的考量事項
請使用下表協助您決定要在何處安裝網站系統角色。
網站系統角色 |
考量 |
||
|---|---|---|---|
應用程式類別目錄網站點 |
應用程式類別目錄支援網際網路上的用戶端電腦時,作為安全性最佳作法,請將應用程式類別目錄網站點安裝在周邊網路中,而將應用程式類別目錄 Web 服務點安裝在內部網路上。 |
||
Asset Intelligence 同步處理點 |
Configuration Manager 支援階層中此網站系統角色的單一執行個體,並僅在階層中的頂層網站。 |
||
憑證登錄點 |
Configuration Manager 可在每個主要網站或管理中心網站支援這個網站系統角色的多個執行個體。 在此案例中,用戶端會以不具決定性的方式指派給其中一個憑證登錄點,以協助平衡憑證要求的負載。 不過,單一憑證登錄點即可為整個階層提供功能。
每個憑證登錄點都需存取個別的網路裝置註冊服務執行個體。 您不能將兩個 (含) 以上的憑證登錄點設定為使用同一個網路裝置註冊服務。 |
||
Endpoint Protection 點 |
Configuration Manager 支援階層中此網站系統角色的單一執行個體,並僅在階層中的頂層網站。 |
||
註冊點 |
如果使用者使用 Configuration Manager 註冊行動裝置,且其 Active Directory 帳戶位於網站伺服器樹系不信任的樹系中,則您必須在使用者樹系中安裝註冊點,才能驗證使用者。 |
||
註冊 Proxy 點 |
支援網際網路上的行動裝置時,作為安全性最佳作法,請將註冊 Proxy 點安裝在周邊網路上,而將註冊點安裝在內部網路上。 |
||
後援狀態點 |
儘管您可以在主要網站上安裝一個以上的後援狀態點,只能將用戶端指派至一個後援狀態點,並且在安裝用戶端期間進行此項指派:
|
||
管理點 |
您無法在安裝 System Center 2012 Configuration Manager 用戶端的伺服器上安裝 Configuration Manager 2007 管理點。 您必須先解除安裝 Configuration Manager 2007 用戶端。 |
||
超出訊號範圍服務點 |
安裝此網站系統,以支援 Intel AMT 型電腦的超出訊號範圍管理。 在 Configuration Manager 中,必須將此網站系統安裝在同樣包含註冊點的主要網站上。 超出訊號範圍服務點無法在不同樹系中佈建 AMT 型電腦。 |
||
軟體更新點 |
在管理中心網站中以及使用軟體更新功能的所有主要網站上安裝此網站系統,以同步處理 Windows Server Update Service。 跨網路傳輸資料速度變慢時,也請考量將軟體更新點安裝在次要網站上。 |
||
狀態移轉點 |
將此網站系統角色安裝在主要網站或次要網站上。 跨網路傳輸資料速度變慢時,請考量將狀態移轉點安裝在次要網站中。 |
||
Reporting Services 點 |
將此網站系統角色安裝在管理中心網站和任何主要網站中。
|
||
發佈點 |
將此網站系統角色安裝在主要和次要網站上,以使用背景智慧型傳送服務 (BITS)、Windows BranchCache、作業系統部署的多點傳送,以及應用程式虛擬化串流,來將軟體發佈至用戶端。
|
||
Microsoft Intune 連接器 |
Configuration Manager 支援階層中此網站系統角色的單一執行個體,並僅在階層中的頂層網站。 |
規劃 Configuration Manager 中的資料庫伺服器
網站資料庫伺服器是執行 Mcrosoft SQL Server (儲存 Configuration Manager 網站的資料) 受支援版本的電腦。System Center 2012 Configuration Manager 階層中的每個網站都包含網站資料庫,以及獲指派網站資料庫伺服器角色的伺服器。 針對管理中心網站和主要網站,您可以在網站伺服器上安裝 SQL Server,或者在網站伺服器以外的電腦上安裝 SQL Server。 針對次要網站,您可以使用 SQL Server Express (而非完整 SQL Server 安裝);不過,資料庫伺服器必須與網站伺服器共置。
您可將網站資料庫安裝在 SQL Server 的預設執行個體、執行 SQL Server 的單一電腦具名執行個體,或 SQL Server 叢集��行個體上的具名執行個體。
一般來說,網站系統伺服器支援僅來自單一 Configuration Manager 網站的網站伺服器角色;不過,您也可以使用 SQL Server 的不同執行個體,在執行 SQL Server 的叢集或非叢集伺服器上,裝載來自不同 Configuration Manager 網站的資料庫。 若要支援來自不同網站的資料庫,您必須設定每個 SQL Server 執行個體使用通訊用的唯一連接埠。
資料庫伺服器的 SQL Server 設定
為成功設定 SQL Server 安裝,以作為 Configuration Manager 網站資料庫伺服器使用,請確定已經指定以下所需的 SQL Server 設定。 此外,也請熟悉服務主體名稱 (SPN) 的選用設定與規劃、資料庫伺服器位置規劃,以及如何在網站完成安裝後修改資料庫設定。
資料庫伺服器的必要條件
指定電腦裝載任何網站的網站資料庫前,請確定符合資料庫伺服器的必要條件。 在安裝 SQL Server 之前,您必須先熟悉SQL Server 站台資料庫的組態主題的支援的 Configuration Manager 組態一節。
資料庫伺服器位置
在管理中心網站和主要網站上,您可以將資料庫伺服器共置於網站伺服器,或置於遠端伺服器上。 在次要網站上,一律會將資料庫伺服器共置於次要網站伺服器上。
如果您使用遠端資料庫伺服器電腦,請確保中介網路連線為高可用性、高頻寬的網路連線。 這是因為網站伺服器與部分網站系統角色必須持續與裝載網站資料庫的 SQL Server 保持通訊。
選取遠端資料庫伺服器位置時,請考量以下項目:
與資料庫伺服器通訊所需的頻寬量依結合多少不同網站和用戶端設定而定。因此,實際需要的頻寬無法精準預測。
每台執行 SMS 提供者的電腦,以及連線至網站資料庫的電腦,都會增加網路頻寬的需求。
執行 SQL Server 的電腦所在的網域,是必須網站伺服器和所有執行 SMS 提供者之電腦間具備雙向信任的網域。
網站資料庫與網站伺服器共置時,您無法使用網站資料庫伺服器的叢集 SQL 伺服器。
SQL Server 服務主體名稱
Configuration Manager 網站資料庫伺服器的服務主體名稱 (SPN) 必須在 SQL Server 服務帳戶的 Active Directory 網域服務中註冊。 已註冊的 SPN 可讓 SQL 用戶端使用 Kerberos 驗證來識別和驗證服務。
將 SQL 伺服器設定為使用本機系統帳戶以執行 SQL Server 服務時,會在 Active Directory 網域服務中自動建立 SPN。 當本機網域使用者帳戶在使用中時,您必須手動註冊帳戶的 SPN。 若未註冊 SQL Server 服務帳戶的 SPN,SQL 用戶端和其他網站系統就無法執行 Kerberos 驗證,且與資料庫的通訊可能會失敗。
.jpeg "System_CAPS_important") 重要 |
|---|
使用執行 SQL Server 之電腦的本機系統帳戶來執行 SQL Server 服務,並非 SQL Server 的最佳作法。 針對 SQL Server 網站資料庫伺服器的最安全操作,請設定低權限網域使用者帳戶來執行 SQL Server 服務。 |
如需當您使用網域使用者帳戶時,如何註冊 SPN 的詳細資訊,請參閱此文件庫中的如何管理 SQL Server 站台資料庫伺服器的 SPN。
關於修改資料庫設定
安裝某個網站後,您可以經由在管理中心網站伺服器或主要網站伺服器上執行安裝程式,來管理網站資料庫和網站資料庫伺服器的設定。 對於次要網站的資料庫設定管理則不支援。
如需修改網站資料庫組態的詳細資訊,請參閱此文件庫中的修改站台資料庫設定。
關於修改資料庫伺服器警示閾值
根據預設,Configuration Manager 會在網站資料庫伺服器的可用磁碟空間變少時產生警示。 預設設定為當可用磁碟空間在 10 GB 或以下時產生警告,而可用磁碟空間在 5 GB 或以下,則產生重大警示。 您可以針對每個網站修改這些值或是停用警示。
若要變更這些設定:
在 [系統管理] 工作區中,展開 [網站設定],然後按一下 [網站]。
選取您要設定的網站,然後開啟該網站的 [內容]。
在網站的 [內容] 對話方塊中,選取 [警示] 索引標籤,然後編輯設定。
按一下 [確定] 以關閉網站 [內容] 對話方塊。
規劃 Configuration Manager 中的 SMS 提供者
SMS 提供者是 Windows Management Instrumentation (WMI) 提供者,會將讀取與寫入權限指派給網站的 Configuration Manager 資料庫。SMS Admins 群組可讓您存取 SMS 提供者,而 Configuration Manager 會自動在站台伺服器和每個 SMS 提供者電腦上建立這個安全性群組。 您必須在每個管理中心網站和主要網站上至少有一個 SMS 提供者。 這些網站也支援安裝額外的 SMS 提供者。 次要網站不會安裝 SMS 提供者。
Configuration Manager 主控台、資源總管、工具和自訂指令碼會使用 SMS 提供者,如此 Configuration Manager 系統管理使用者就可以存取儲存在資料庫中的資訊。 SMS 提供者不會與 Configuration Manager 用戶端互動。Configuration Manager 主控台連線至網站時,Configuration Manager 主控台會查詢網站伺服器上的 WMI,以找出要使用的 SMS 提供者執行個體。
SMS 提供者會協助強化 Configuration Manager 安全性。 它僅會傳回執行 Configuration Manager 主控台之系統管理使用者獲授權可檢視的資訊。
| 重要 |
|---|
裝載網站之 SMS 提供者的每一台電腦離線時,Configuration Manager 主控台會無法連線至該網站的資料庫。 |
使用本主題的以下各節來規劃 SMS 提供者。 如需如何管理 SMS 提供者的詳細資訊,請參閱管理站台的 SMS 提供者設定。
SMS 提供者必要條件
將 SMS 提供者安裝在電腦前,請確認電腦符合以下必要條件:
電腦所在的網域,必須與網站伺服器和網站資料庫網站系統間具備雙向信任。
電腦不可擁有來自不同網站的網站系統角色。
電腦不可擁有來自任何網站的 SMS 提供者。
電腦必須執行支援網站伺服器的作業系統。
電腦的可用磁碟空間必須至少為 650 MB,才能支援隨 SMS 提供者一起安裝的 Windows 自動化安裝套件 (Windows AIK) 元件。 如需 Windows AIK 和 SMS 提供者的詳細資訊,請參閱本主題中的 SMS 提供者的作業系統部署需求一節。
| 注意 |
|---|
從 Configuration Manager SP1 開始,Windows ADK 會取代 Windows AIK。 如需詳細資訊,請參閱在 Configuration Manager 中部署作業系統的必要條件指南中的在 System Center 2012 Configuration Manager 中部署軟體和作業系統主題。 |
關於 SMS 提供者位置
安裝網站時,安裝程式會自動安裝網站的第一個 SMS 提供者。 您可以為 SMS 提供者指定以下任何一個受支援的位置:
網站伺服器電腦
網站資料庫電腦
未裝載 SMS 提供者或網站系統角色來自不同網站的伺服器等級的電腦。
每個 SMS 提供者支援來自多個請求的同時連線。 這些連線的唯一限制是 SMS 提供者電腦上可用伺服器連線的數目,以及 SMS 提供者電腦上的可用資源以服務連線請求。
安裝網站後,您可以再次在網站伺服器上執行安裝程式,以變更現有 SMS 提供者的位置,或在該網站上安裝其他 SMS 提供者。 您在一台電腦上只能安裝一個 SMS 提供者,並且電腦上不能安裝來自一個以上網站的 SMS 提供者。
使用下表找出在每個受支援位置上安裝 SMS 提供者的優缺點。
位置 |
優點 |
缺點 |
|---|---|---|
Configuration Manager 網站伺服器 |
|
|
裝載網站資料庫的 SQL Server |
|
|
網站伺服器或網站資料庫電腦以外的電腦 |
|
|
若要檢視網站上所安裝每個 SMS 提供者的位置,請檢視網站 [內容] 對話方塊的 [一般] 索引標籤。
關於 SMS 提供者的語言
SMS 提供者操作時顯示的語言可與安裝該 SMS 提供者之電腦的語言不同。
系統管理使用者或 Configuration Manager 使用 SMS 提供者處理請求時,SMS 提供者會嘗試傳回格式符合提出請求之電腦的作業系統語言的資料。 SMS 提供者不會將資訊從一種語言翻譯成另一種語言。 相反地,傳回的資料在 Configuration Manager 主控台上顯示時,資料顯示的語言會根據物件來源和儲存類型而定。
當物件的資料儲存在資料庫時,可用的語言會依據以下項目而定:
Configuration Manager 建立的物件會使用多國語言的支援,儲存在資料庫中。 儲存物件時使用的語言,是您執行安裝程式時在建立物件的網站上所設定的語言。 這些物件在 Configuration Manager 主控台中顯示時,會以提出請求之電腦的顯示語言顯示 (若物件可使用該語言)。 若不能以提出請求之電腦的顯示語言來顯示物件,則會以預設語言顯示,亦即英文。
系統管理使用者建立的物件會使用用來建立物件的語言,儲存在資料庫中。 這些物件會在 Configuration Manager 主控台中以相同語言顯示。 SMS 提供者無法翻譯這些物件,並且也沒有多個語言選項。
關於多個 SMS 提供者
網站完成安裝後,您可以為網站安裝額外的 SMS 提供者。 若要安裝額外的 SMS 提供者,請在網站伺服器上執行 Configuration Manager 安裝程式。 若以下任何一項為真,請考慮安裝額外的 SMS 提供者:
您會有許多執行 Configuration Manager 主控台的系統管理使用者,並且同時連線至一個網站。
您將使用可能引入經常呼叫 SMS 提供者的 Configuration Manager SDK 或其他產品。
您想要確保 SMS 提供者的高可用性。
網站上安裝多個 SMS 提供者,並提出連線要求時,網站會以不確定的方式指派每個新連線要求,以便使用安裝的 SMS 提供者。 您無法指定 SMS 提供者位置搭配使用特定的連線工作階段。
| 注意 |
|---|
考量每個 SMS 提供者位置的優缺點,並以您無法控制哪個 SMS 提供者將用於每個新連線的資訊來平衡這些考量。 |
例如,首次將 Configuration Manager 主控台連線到某個網站時,連線會查詢網站伺服器上的 WMI,以便以不確定的方式找出主控台將使用的 SMS 提供者執行個體。 在 Configuration Manager 主控台工作階段結束前,Configuration Manager 主控台會持續使用這個特定的 SMS 提供者執行個體。 若因 SMS 提供者電腦在網路上無法使用,導致工作階段結束,則當您重新連線 Configuration Manager 主控台時,網站會以不確定的方式指派 SMS 提供者電腦至新的連線工作階段。 可能指派給無法使用的相同 SMS 提供者電腦。 若發生這種狀況,您可以嘗試重新連線 Configuration Manager 主控台,直到指派可用的 SMS 提供者電腦為止。
關於 SMS Admins 群組
您可使用 SMS Admin 群組提供 SMS 提供者系統管理使用者存取權限。 網站安裝時,會在網站伺服器上以及安裝 SMS 提供者的每台電腦上,自動建立群組。 關於 SMS Admins 群組的其他資訊:
當電腦是成員伺服器時,會將 SMS Admins 群組建立為本機群組。
當電腦是網域控制站時,會將 SMS Admins 群組建立為網域本機群組。
在電腦上解除安裝 SMS 提供者時,不會將 SMS Admins 群組從電腦中移除。
使用者帳戶必須是 SMS Admins 群組的成員,然後使用者才能成功連線至 SMS 提供者。 您在 Configuration Manager 主控台中設定的每個系統管理使用者,會自動新增到每個網站伺服器上的 SMS Admins 群組,以及階層中的每個 SMS 提供者電腦。 從 Configuration Manager 主控台刪除系統管理使用者時,該使用者會從每個網站伺服器上的 SMS Admins 群組與階層中每個 SMS 提供者電腦中移除。
使用者成功連線至 SMS 提供者後,以角色為基礎的系統管理會決定使用者可以存取或管理的 Configuration Manager 資源。
您可以使用 WMI 控制 MMC 嵌入式管理單元來檢視和設定 SMS Admins 群組權限。 根據預設,[所有人] 都具有 [執行方法]、[提供者寫入] 和 [啟用帳戶] 的權限。 使用者連線至 SMS 提供者後,會根據其以角色為基礎的系統管理安全性權限 (如 Configuration Manager 主控台中所定義),授與該使用者存取網站資料庫中資料的權限。 將明確授與 SMS Admins 群組在 Root\SMS 命名空間的 啟用帳戶和遠端啟用。
| 注意 |
|---|
每位使用遠端 Configuration Manager 主控台的系統管理使用者,在網站伺服器電腦和 SMS 提供者電腦上都需要 [遠端啟用 DCOM] 權限。 儘管您可以將這些權限授與任何使用者或群組,但最佳作法是將這些權限授與 SMS Admins 群組,以簡化系統管理。 如需詳細資訊,請參閱管理站台和階層設定主題中的設定遠端 Configuration Manager 主控台連線的 DCOM 權限一節。 |
關於 SMS 提供者命名空間
WMI 架構會定義 SMS 提供者的結構。 架構命名空間會描述 SMS 提供者架構內 Configuration Manager 資料的位置。 下表包含 SMS 提供者所使用的一些常見命名空間。
命名空間 |
說明 |
|---|---|
Root\SMS\site_<站台碼> |
SMS 提供者,廣泛為 Configuration Manager 主控台、資源總管、Configuration Manager 工具以及指令碼所用。 |
Root\SMS\SMS_ProviderLocation |
提供網站 SMS 提供者電腦的位置。 |
Root\CIMv2 |
在硬體和軟體清查時,針對 WMI 命名空間資訊所清查的位置。 |
Root\CCM |
Configuration Manager 用戶端設定原則和用戶端資料。 |
root\CIMv2\SMS |
由清查用戶端代理程式收集的清查報告類別的位置。 這些設定是由用戶端在電腦原則評估時編譯,而且是以電腦的用戶端設定配置為基礎。 |
SMS 提供者的作業系統部署需求
SMS 提供者需要在執行 SMS 提供者的電腦上安裝下列外部相依性,讓您利用 Configuration Manager 主控台來使用作業系統部署工作功能:
若是無 Service Pack 的 Configuration Manager:自動化安裝套件 (Windows AIK)
若是 Configuration Manager SP1:8.0 版 Windows 評定及部署套件 (Windows ADK)
針對 System Center 2012 R2 Configuration Manager:8.1 版 Windows 評定及部署套件
若是無 Service Pack 的 Configuration Manager,Windows AIK 會安裝為 SMS 提供者的一個元件。 從 Configuration Manager SP1 開始,您必須在電腦���手動安裝 Windows ADK,才能安裝 SMS 提供者。
管理作業系統部署時,Windows AIK 或 Windows ADK 會允許 SMS 提供者完成包括下列的各種工作:
檢視 WIM 檔案詳細資料
新增驅動程式檔案至現有的開機映像
建立開機 .ISO 檔
Windows AIK 或 Windows ADK 安裝在每台安裝 SMS 提供者的電腦上最多需要 650 MB 的可用磁碟空間。 這個大量的磁碟空間是 Configuration Manager 安裝 Windows PE 開機映像的必要條件。
| 注意 |
|---|
從 Configuration Manager SP1 開始,Windows ADK 會取代 Windows AIK。 如需詳細資訊,請參閱在 Configuration Manager 中部署作業系統的必要條件指南中的在 System Center 2012 Configuration Manager 中部署軟體和作業系統主題。 |
使用 Configuration Manager 規劃自訂網站
需要 Microsoft Internet Information Services (IIS) 的 Configuration Manager 網站系統角色也需要一個可主控網站系統服務的網站。 根據預設,網站系統使用網站系統伺服器上名為 [預設網站] 的 IIS 網站。 不過,您可以使用名稱為 [SMSWEB] 的自訂網站。 如果您必須在相同伺服器上執行其他 Web 應用程式,而且程式的設定與 Configuration Manager 不相容,或是您想有使用個別網站的額外彈性,就適合使用此選項。 在此案例中,這些其他的應用程式會繼續使用預設 IIS 網站,Configuration Manager 作業則會使用自訂網站。
| 重要 |
|---|
在 Configuration Manager 網站系統上執行其他應用程式時,您會增加該網站系統的受攻擊面。 若要確實做好安全性,請為需要 IIS 的 Configuration Manager 網站系統設定專用伺服器。 |
您可以在所有主要網站上使用自訂網站。 在網站上使用自訂網站時,會將網站內的所有用戶端通訊導向為使用每個網站系統上名為 [SMSWEB] 的自訂網站,而不是 IIS 上的預設網站。 另外,使用 IIS 但不接受類似 Reporting Services 點的用戶端連線的網站系統角色也會使用 SMSWEB 網站,而不是使用預設網站。 如需哪些網站系統需要 IIS 的詳細資訊,請參閱支援的 Configuration Manager 組態。
設定 Configuration Manager 網站使用自訂網站之前,您必須在網站需要 Internet Information Services (IIS) 的每個網站系統伺服器上,於 IIS 內手動建立自訂網站。 在父網站上啟用此選項時,因為會自動設定次要網站使用自訂網站,您也必須在需要 IIS 的每個次要網站系統伺服器上,於 IIS 內建立自訂網站。
如果您為一個網站啟用自訂網站,請考慮為您階層內所有網站使用自訂網站,以確保用戶端可在階層內成功漫遊。
| 注意 |
|---|
為網站選取或清除核取方塊以使用自訂網站時,就會自動解除安裝並重新安裝下列安裝在網站內每個網站系統伺服器上的網站系統角色:
|
可使用自訂網站的網站系統角色
下列 Configuration Manager 網站系統角色需要 IIS 並使用網站系統伺服器上的預設或自訂網站:
應用程式類別目錄 Web 服務點
應用程式類別目錄網站點
發佈點
註冊點
註冊 Proxy 點
後援狀態點
管理點
軟體更新點
狀態移轉點
自訂網站連接埠
建立自訂網站時,您必須為自訂網站指派與預設網站所使用的連接埠號碼不同的連接埠號碼。 如果設定預設網站和自訂網站使用相同的 TCP/IP 連接埠,就無法同時執行兩個網站。
重新安裝網站系統角色之後,確認針對自訂網站在 IIS 內設定的 TCP/IP 連接埠是否符合網站的用戶端請求連接埠。
如需配置用戶端通訊連接埠的資訊,請參閱如何在 Configuration Manager 中設定用戶端通訊連接埠號碼。
在預設網站和自訂網站之間切換
雖然您隨時都可以選取或清除使用自訂網站的核取方塊,如果可以,請在安裝網站時就設定好這個選項,以減少對服務連續性的任何干擾。 進行此項網站設定變更時,請針對以新的網站和連接埠設定自動解除安裝並重新安裝的網站系統角色進行規劃。 您同時必須規劃手動解除安裝並重新安裝任何不是自動重新安裝的任何網站系統角色,以使用新的網站和連接埠設定。
從從使用預設網站變更為使用自訂網站時,Configuration Manager 不會自動移除舊有虛擬目錄。 如果您想要移除 Configuration Manager 所使用的檔案,��必須手動刪除在預設網站下建立的虛擬目錄。
如果您變更網站選項為使用自訂網站,則必須設定指派到網站的用戶端,以使用符合新網站連接埠的用戶端請求連接埠。 如需配置用戶端通訊連接埠的資訊,請參閱如何在 Configuration Manager 中設定用戶端通訊連接埠號碼。
如何在 Internet Information Services (IIS) 中建立自訂網站
若要使用網站的自訂網站,必須先執行下列動作才能啟用在 Configuration Manager 中使用自訂網站的選項:
在主要網站與任何子次要網站中,為需要 IIS 的每個網站系統伺服器,在 IIS 內建立自訂網站。
命名自訂網站為 [SMSWEB]。
設定自訂網站以回應至您為 Configuration Manager 用戶端通訊設定的相同連接埠。
針對使用自訂資料夾的每個自訂網站或預設網站,將您使用之預設文件類型的複本,放在裝載網站的根資料夾中。 例如,在使用預設組態的 Windows Server 2008 R2 電腦上,iisstart.htm 是數個可用的預設文件類型之一。 您可以在預設網站的根目錄中找到這個檔案,然後將這個檔案的複本 (或是您使用之預設文件類型的複本) 放在裝載 SMSWEB 自訂網站的根資料夾中。 如需預設文件類型的詳細資訊,請參閱適用於 IIS 的預設文件 <defaultDocument>。
| 重要 |
|---|
從使用預設網站變更為使用自訂網站時,Configuration Manager 會將在預設網站上設定的用戶端請求連接埠新增至自訂網站。Configuration Manager 不會從預設網站移除這些連接埠,並會針對預設和自訂網站列出連接埠。 預設和自訂網站設定為在相同 TCP/IP 連接埠上作業時,IIS 無法啟動兩個網站,用戶端會無法連絡管理點。 |
使用下列程序中的資訊可協助您在 IIS 中設定自訂網站。
| 注意 |
|---|
下列程序適用於 Windows Server 2008 R2 上的 Internet Information Services (IIS) 7.0。 如果您因為伺服器有不同的作業系統版本而無法使用這些程序,請參閱您作業系統版本的 IIS 說明文件。 |
在 Internet Information Services (IIS) 中建立自訂網站
-
在執行 Configuration Manager 站台系統的電腦上,依序按一下 [開始]、[系統管理工具],然後按一下 [Internet Information Services (IIS) 管理員]。
-
在 [Internet Information Services (IIS) 管理員] 主控台的 [連線] 窗格中,以滑鼠右鍵按一下 [網站] 節點以選取 [新增網站]。
-
在 [新增網站] 對話方塊方塊中,在 [站台名稱] 方塊輸入 SMSWEB。
重要SMSWEB 是 Configuration Manager 自訂網站的必要名稱。
-
在 [實體路徑] 方塊中,指定用於網站資料夾的實體路徑。
-
指定此網站的通訊協定和自訂連接埠。
- 建立網站後,您可以編輯網站以新增其他通訊協定的額外網站繫結。 - 設定 \[HTTPS\] 通訊協定時,您必須先指定 \[SSL 憑證\] 才可儲存設定。 -
按一下 [確定] 以建立自訂網站。
-
將您使用之預設文件類型的複本,放在裝載自訂網站的根資料夾中。
從 Internet Information Services (IIS) 中的預設網站移除自訂網站連接埠
-
在 [Internet Information Services (IIS) 管理員] 中,編輯擁有重複連接埠 ([預設網站]) 的 IIS 網站的 [繫結]。 移除符合指派至自訂網站 ([SMSWEB]) 連接埠的連接埠。
-
啟動網站 ([SMSWEB])。
-
重新啟動網站伺服器上的 SMS_SITE_COMPONENT_MANAGER 服務。