Plan für den SMS-Anbieter

Gilt für: Configuration Manager (Current Branch)

Um Configuration Manager zu verwalten, verwenden Sie eine Configuration Manager-Konsole, die eine Verbindung mit einer Instanz des SMS-Anbieters herstellt. Standardmäßig wird ein SMS-Anbieter auf dem Standortserver installiert, wenn Sie einen Standort der zentralen Verwaltung (CAS) oder primären Standort installieren.

Info

Der SMS-Anbieter ist ein WMI-Anbieter (Windows Management Instrumentation), der Lese- und Schreibzugriff auf die Configuration Manager Datenbank an einem Standort zuweist.

  • Für jeden CAS und primären Standort ist mindestens ein SMS-Anbieter erforderlich. Sie können bei Bedarf weitere Anbieter installieren.

  • Die Sicherheitsgruppe SMS-Administratoren bietet Zugriff auf den SMS-Anbieter. Configuration Manager erstellt diese Gruppe automatisch auf dem Standortserver und auf jedem Computer, auf dem Sie eine Instanz des SMS-Anbieters installieren. Weitere Informationen finden Sie unter SMS-Administratoren.

  • Sekundäre Standorte unterstützen die SMS-Anbieterrolle nicht.

Configuration Manager Administratoren verwenden einen SMS-Anbieter, um auf informationen zuzugreifen, die in der Datenbank gespeichert sind. Dazu können Administratoren die Configuration Manager-Konsole, den Ressourcen-Explorer, Tools und benutzerdefinierte Skripts verwenden. Der SMS-Anbieter interagiert nicht mit Configuration Manager Clients. Wenn eine Configuration Manager-Konsole eine Verbindung mit einem Standort herstellt, fragt sie WMI auf dem Standortserver ab, um eine Instanz des zu verwendenden SMS-Anbieters zu suchen.

Der SMS-Anbieter hilft dabei, Configuration Manager Sicherheit zu erzwingen. Es werden nur die Informationen zurückgegeben, für die der Konsolenbenutzer berechtigt ist, anzuzeigen.

Der SMS-Anbieter bietet auch API-Interoperabilitätszugriff über HTTPS, den sogenannten Verwaltungsdienst. Diese REST-API kann anstelle eines benutzerdefinierten Webdiensts verwendet werden, um auf Informationen von der Website zuzugreifen. Weitere Informationen finden Sie unter Was ist der Verwaltungsdienst?.

Wichtig

Wenn jede Instanz des SMS-Anbieters für einen Standort offline ist, können Configuration Manager Konsolen keine Verbindung mit dem Standort herstellen.

Weitere Informationen zum Verwalten des SMS-Anbieters finden Sie unter Verwalten des SMS-Anbieters.

Voraussetzungen

Für den SMS-Anbieter gelten die folgenden Voraussetzungen:

  • In derselben Domäne wie der Standortserver und die Standortsysteme der Standortdatenbank

  • Kann keine Standortsystemrolle von einem anderen Standort haben

  • Es kann nicht bereits ein SMS-Anbieter von einem beliebigen Standort vorhanden sein

  • Ausführen einer unterstützten Betriebssystemversion

  • Mindestens 650 MB freier Speicherplatz zur Unterstützung der Windows ADK-Komponenten. Weitere Informationen zu Windows ADK und dem SMS-Anbieter finden Sie unter Anforderungen an die Betriebssystembereitstellung.

  • Für die REST-API des Verwaltungsdiensts :

    • Ab Version 2107 erfordert der SMS-Anbieter .NET Version 4.6.2, und Version 4.8 wird empfohlen. In Version 2103 und früher erfordert diese Rolle .NET 4.5 oder höher. Weitere Informationen hierzu unter Voraussetzungen für Standort und Standortsystem.

    • Aktivieren Sie in Version 2006 und früher die Windows-Serverrolle Webserver (IIS). Ab Version 2010 ist diese Rolle nicht mehr erforderlich.

      Hinweis

      Jeder SMS-Anbieter versucht, den Verwaltungsdienst zu installieren, für den ein Zertifikat erforderlich ist. Dieser Dienst ist von IIS abhängig, um dieses Zertifikat an HTTPS-Port 443 zu binden. Wenn Sie Erweitertes HTTP aktivieren, bindet die Website dieses Zertifikat mithilfe von IIS-APIs. Wenn Ihre Website PKI verwendet, müssen Sie ein PKI-Zertifikat manuell in IIS für den SMS-Anbieter binden. Sofern der Server nicht bereits über ein PKI-basiertes Zertifikat verfügt, verwendet der Standort automatisch das selbstsignierte Zertifikat des Standorts.

Speicherorte

Wenn Sie einen Standort installieren, installieren Sie automatisch den ersten SMS-Anbieter für den Standort. Sie können einen der folgenden unterstützten Speicherorte für den SMS-Anbieter angeben:

So zeigen Sie die Standorte der einzelnen SMS-Anbieter für einen Standort an:

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, erweitern Sie Standortkonfiguration, und wählen Sie dann den Knoten Standorte aus.

  2. Wählen Sie eine Website aus der Liste aus, und klicken Sie dann im Menüband auf Eigenschaften .

  3. Zeigen Sie auf der Registerkarte Allgemein der Websiteeigenschaften das Feld STANDORT des SMS-Anbieters an .

Jeder SMS-Anbieter unterstützt gleichzeitige Verbindungen aus mehreren Anforderungen. Die einzigen Einschränkungen für diese Verbindungen sind die Anzahl der Serververbindungen, die für Windows verfügbar sind, und die verfügbaren Ressourcen auf dem Server, um die Verbindungsanforderungen zu verarbeiten.

Nachdem Sie einen Standort installiert haben, können Sie Configuration Manager Setup erneut auf dem Standortserver ausführen. Verwenden Sie das Setup, um den Standort eines vorhandenen SMS-Anbieters zu ändern oder weitere SMS-Anbieter an diesem Standort zu installieren. Installieren Sie nur einen SMS-Anbieter auf einem Computer. Ein Computer kann keinen SMS-Anbieter von mehr als einem Standort hosten.

Auswählen eines Standorts

In den folgenden Abschnitten werden die Vor- und Nachteile der Installation eines SMS-Anbieters an jedem unterstützten Standort beschrieben:

Configuration Manager Standortserver

  • Vorteile:

    • Der SMS-Anbieter verwendet nicht die Systemressourcen des Standortdatenbankcomputers.

    • Dieser Standort kann eine bessere Leistung bieten als ein SMS-Anbieter, der sich auf einem anderen Computer als dem Standortserver oder dem Standortdatenbankcomputer befindet.

  • Nachteile:

    • Der SMS-Anbieter verwendet System- und Netzwerkressourcen, die für Standortservervorgänge dediziert werden können.

SQL Server, die die Standortdatenbank hostet

  • Vorteile:

    • Der SMS-Anbieter verwendet keine Systemressourcen auf dem Standortserver.

    • Dieser Standort kann die beste Leistung der drei Standorte bieten, wenn genügend Serverressourcen verfügbar sind.

  • Nachteile:

    • Der SMS-Anbieter verwendet System- und Netzwerkressourcen, die für Standortdatenbankvorgänge reserviert werden können.

    • Wenn die Standortdatenbank auf einer gruppierten Instanz von SQL Server gehostet wird, können Sie diesen Speicherort nicht verwenden.

Anderer Computer als der Standortserver oder Standortdatenbankserver

  • Vorteile:

    • Der SMS-Anbieter verwendet keine Standortserver- oder Standortdatenbanksystemressourcen.

    • Mit diesem Standorttyp können Sie weitere SMS-Anbieter bereitstellen, um Hochverfügbarkeit für Verbindungen bereitzustellen.

  • Nachteile:

    • Die Leistung des SMS-Anbieters kann verringert werden. Dieses Verhalten ist auf die mehr Netzwerkaktivität zurückzuführen, die für die Koordination mit dem Standortserver und dem Standortdatenbankcomputer erforderlich ist.

    • Auf diesen Server muss für den Standortdatenbankserver und für alle Computer, auf denen die Configuration Manager-Konsole installiert ist, immer zugegriffen werden können.

    • An diesem Speicherort können Systemressourcen verwendet werden, die andernfalls anderen Diensten zugewiesen würden.

Authentifizierung

Sie können die mindeste Authentifizierungsebene für Administratoren für den Zugriff auf Configuration Manager Websites angeben. Dieses Feature erzwingt, dass sich Administratoren mit der erforderlichen Ebene bei Windows anmelden, bevor sie auf Configuration Manager zugreifen können. Sie gilt für alle Komponenten, die auf den SMS-Anbieter zugreifen. Beispielsweise die Configuration Manager-Konsole, SDK-Methoden und Windows PowerShell Cmdlets.

Configuration Manager unterstützt die folgenden Authentifizierungsstufen:

  • Windows-Authentifizierung: Authentifizierung mit Active Directory-Domänenanmeldeinformationen erforderlich. Diese Einstellung ist das vorherige Verhalten und die aktuelle Standardeinstellung.

  • Zertifikatauthentifizierung: Erfordert die Authentifizierung mit einem gültigen Zertifikat, das von einer vertrauenswürdigen PKI-Zertifizierungsstelle ausgestellt wurde. Sie konfigurieren dieses Zertifikat nicht in Configuration Manager. Configuration Manager erfordert, dass der Administrator mithilfe der PKI bei Windows angemeldet ist.

  • Windows Hello for Business-Authentifizierung: Erfordert die Authentifizierung mit einer starken zweistufigen Authentifizierung, die an ein Gerät gebunden ist und biometrische Daten oder eine PIN verwendet. Weitere Informationen finden Sie unter Windows Hello for Business.

    Wichtig

    Wenn Sie diese Einstellung auswählen, erfordert der SMS-Anbieter und der Verwaltungsdienst, dass das Authentifizierungstoken des Benutzers einen MFA-Anspruch (Multi-Factor Authentication) von Windows Hello for Business enthält. Anders ausgedrückt: Ein Benutzer der Konsole, des SDK, von PowerShell oder des Verwaltungsdiensts muss sich mit seiner Windows Hello for Business PIN oder biometrisch bei Windows authentifizieren. Andernfalls lehnt die Website die Aktion des Benutzers ab.

    Dieses Verhalten gilt für Windows Hello for Business, nicht für Windows Hello.

Weitere Informationen zum Konfigurieren dieser Einstellung finden Sie unter Konfigurieren der SMS-Anbieterauthentifizierung.

Sprachen des SMS-Anbieters

Der SMS-Anbieter arbeitet unabhängig von der Anzeigesprache des Servers, auf dem Sie ihn installieren.

Wenn ein Administrator oder Configuration Manager Daten mithilfe des SMS-Anbieters anfordert, versucht er, diese Daten in einem Format zurückzugeben, das der Betriebssystemsprache des anfordernden Computers entspricht.

Die Art und Weise, wie versucht wird, die Sprache abzugleichen, ist indirekt. Der SMS-Anbieter übersetzt keine Informationen aus einer Sprache in eine andere. Wenn Daten zur Anzeige in der Configuration Manager-Konsole zurückgegeben werden, hängt die Anzeigesprache der Daten von der Quelle des Objekts und dem Speichertyp ab.

Wenn Configuration Manager Daten für ein Objekt in der Datenbank speichert, hängen die verfügbaren Sprachen von den folgenden Faktoren ab:

  • Configuration Manager speichert Objekte, die mithilfe von Unterstützung für mehrere Sprachen erstellt werden. Das Objekt wird in der Standortdatenbank mithilfe der Sprachen gespeichert, die Sie beim Ausführen des Setups für den Standort konfigurieren. Die Configuration Manager-Konsole zeigt diese Objekte in der Anzeigesprache des anfordernden Computers an, wenn diese Sprache für das Objekt verfügbar ist. Wenn die Konsole das Objekt nicht in der Anzeigesprache des anfordernden Computers anzeigen kann, wird das Objekt in der Standardsprache Englisch angezeigt.

  • Configuration Manager speichert Objekte, die ein Administrator mit der Sprache erstellt, die zum Erstellen des Objekts verwendet wurde. Diese Objekte werden in der Configuration Manager-Konsole in derselben Sprache angezeigt. Der SMS-Anbieter kann sie nicht übersetzen und verfügt nicht über mehrere Sprachoptionen.

Verwenden mehrerer SMS-Anbieter

Nachdem die Installation eines Standorts abgeschlossen ist, können Sie weitere SMS-Anbieter für den Standort installieren. Um weitere SMS-Anbieter zu installieren, führen Sie Configuration Manager Setup auf dem Standortserver aus.

Erwägen Sie die Installation weiterer SMS-Anbieter, wenn einer der folgenden Punkte zutrifft:

  • Viele Administratoren müssen die Configuration Manager-Konsole verwenden und gleichzeitig eine Verbindung mit einem Standort herstellen.

  • Sie verwenden das Configuration Manager SDK oder andere Produkte, die häufig Aufrufe an den SMS-Anbieter ermöglichen können.

  • Sie haben eine geschäftliche Anforderung an die Hochverfügbarkeit des SMS-Anbieters.

Wenn Sie mehrere SMS-Anbieter an einem Standort installieren und eine Verbindungsanforderung gestellt wird, weist der Standort nach dem Zufallsprinzip jede neue Verbindungsanforderung zu, um einen installierten SMS-Anbieter zu verwenden. Sie können den SMS-Anbieter nicht angeben, der mit einer bestimmten Verbindungssitzung verwendet werden soll.

Hinweis

Berücksichtigen Sie die Vor- und Nachteile der einzelnen SMS-Anbieterstandorte. Weitere Informationen finden Sie unter Speicherorte. Berücksichtigen Sie diese Überlegungen mit den Informationen, dass Sie nicht steuern können, welcher SMS-Anbieter für jede neue Verbindung verwendet wird.

Wenn Sie zum ersten Mal eine Configuration Manager-Konsole mit einem Standort verbinden, fragt die Verbindung WMI auf dem Standortserver ab. Diese Abfrage identifiziert eine Instanz des SMS-Anbieters, den die Konsole verwendet. Diese spezifische Instanz des SMS-Anbieters wird von der Konsole bis zum Ende der Sitzung verwendet. Wenn die Sitzung beendet wird, weil der SMS-Anbieterserver im Netzwerk nicht verfügbar ist, wird die anfängliche Abfrage wiederholt, wenn Sie die Konsole erneut mit dem Standort verbinden. Es ist möglich, dass der Standort dieselbe SMS-Anbieterinstanz zuweist, die nicht verfügbar ist. Wenn dieses Verhalten auftritt, versuchen Sie, die Verbindung mit der Konsole wiederherzustellen, bis der Standort einen verfügbaren SMS-Anbieter zurückgibt.

SMS-Anbieternamespace

Das Configuration Manager WMI-Schema definiert die Struktur des SMS-Anbieters. Schemanamespaces beschreiben den Speicherort Configuration Manager Daten innerhalb des SMS-Anbieterschemas. Die folgende Tabelle enthält einige der allgemeinen Namespaces, die der SMS-Anbieter verwendet:

Namespace Beschreibung
Root\SMS\site_<site code> Der SMS-Anbieter, der häufig von der Configuration Manager-Konsole, dem Ressourcen-Explorer, Configuration Manager Tools und Skripts verwendet wird.
Root\SMS\SMS_ProviderLocation Der Standort der SMS-Anbietercomputer für einen Standort.
Root\CIMv2 Der Speicherort, der für WMI-Namespaceinformationen während der Hardware- und Softwareinventur inventarisiert wurde.
Root\CCM Configuration Manager Clientkonfigurationsrichtlinien und Clientdaten.
Root\CIMv2\SMS Der Speicherort von Inventurberichtsklassen, die der Bestandsclient-Agent sammelt. Clients kompilieren diese Einstellungen während der Computerrichtlinienauswertung. Diese Einstellungen basieren auf der Konfiguration der Clienteinstellungen für den Computer.

Anforderungen an die Betriebssystembereitstellung

Der Computer, auf dem Sie eine Instanz des SMS-Anbieters installieren, erfordert eine unterstützte Version des Windows ADK.

Weitere Informationen zu dieser Anforderung finden Sie unter Infrastrukturanforderungen für die Betriebssystembereitstellung und Unterstützung für das Windows ADK.

Wenn Sie Betriebssystembereitstellungen verwalten, ermöglicht das Windows ADK dem SMS-Anbieter, verschiedene Aufgaben auszuführen, z. B.:

  • Anzeigen von WIM-Dateidetails

  • Hinzufügen von Treiberdateien zu vorhandenen Startimages

  • Erstellen von Start-ISO-Dateien

Die Windows ADK-Installation kann bis zu 650 MB freien Speicherplatz auf jedem Computer erfordern, auf dem der SMS-Anbieter installiert wird. Dieser hohe Speicherplatzbedarf ist erforderlich, damit Configuration Manager die Windows PE-Startimages installieren können.

Verwaltungsdienst

Der SMS-Anbieter bietet API-Interoperabilitätszugriff über eine HTTPS-OData-Verbindung, die als Verwaltungsdienst bezeichnet wird. Diese REST-API kann anstelle eines benutzerdefinierten Webdiensts verwendet werden, um auf Informationen von der Website zuzugreifen.

Weitere Informationen finden Sie unter Was ist der Verwaltungsdienst?

Nächste Schritte

Verwalten des SMS-Anbieters

Konfigurieren der Authentifizierung für den SMS-Anbieter

Plan für die Sitedatenbank