Informazioni sul punto di connessione del servizio in Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Il punto di connessione del servizio è un ruolo del sistema del sito che fornisce diverse funzioni importanti per la gerarchia. Prima di configurare il punto di connessione del servizio, comprendere e pianificare l'intervallo di usi. La pianificazione dell'utilizzo potrebbe influire sulla configurazione di questo ruolo del sistema del sito:

Ogni gerarchia supporta una singola istanza di questo ruolo. Può essere installato solo nel sito di livello superiore della gerarchia, ovvero un sito di amministrazione centrale (CAS) o un sito primario autonomo. Se si espande un sito primario autonomo in una gerarchia più ampia, disinstallare questo ruolo dal sito primario e quindi installarlo nel sito di amministrazione centrale.

Modalità di funzionamento

Il punto di connessione del servizio supporta due modalità di funzionamento:

  • Online: il punto di connessione del servizio controlla automaticamente la disponibilità di aggiornamenti ogni 24 ore. Scarica i nuovi aggiornamenti disponibili per l'infrastruttura e la versione del prodotto correnti per renderli disponibili nella console di Configuration Manager.

  • Offline: il punto di connessione del servizio non si connette al servizio cloud Microsoft. Per importare manualmente gli aggiornamenti disponibili, usare lo strumento di connessione del servizio.

Modalità di modifica

Se si passa da modalità online o offline dopo l'installazione del punto di connessione del servizio, riavviare il thread SMS_DMP_DOWNLOADER del servizio SMS_Executive. Il riavvio di questo thread rende effettiva la modifica. Per riavviare questo thread, usare Configuration Manager Service Manager.

Consiglio

È anche possibile riavviare il servizio SMS_Executive per Configuration Manager, che riavvia la maggior parte dei componenti del sito. In alternativa, attendere un'attività pianificata, ad esempio un backup del sito, che arresta e riavvia automaticamente il servizio SMS_Executive.

Per usare Configuration Manager Service Manager per riavviare il thread SMS_DMP_DOWNLOADER:

  1. Nella console di Configuration Manager passare all'area di lavoro Monitoraggio , espandere Stato sistema e selezionare il nodo Stato componente . Nella barra multifunzione scegliere Start e quindi Configuration Manager Service Manager.

  2. Nel riquadro di spostamento di Service Manager espandere il sito, espandere Componenti e quindi scegliere il componente da riavviare: SMS_DMP_DOWNLOADER.

  3. Passare al menu Componente e scegliere Query.

  4. Confermare lo stato corrente del componente. Passare quindi al menu Componente e scegliere Arresta.

  5. Eseguire nuovamente una query sul componente per verificare che sia stato arrestato. Scegliere quindi l'azione Avvia componente per riavviarla.

Requisiti del sistema del sito remoto

Quando si installa il punto di connessione del servizio in un server del sistema del sito remoto dal server del sito, configurare uno dei requisiti seguenti:

  • L'account computer del server del sito deve essere un amministratore locale nel computer che ospita un punto di connessione del servizio remoto.

    o

  • Configurare il server del sistema del sito che ospita questo ruolo con un account di installazione del sistema del sito. Il gestore di distribuzione nel server del sito usa l'account di installazione del sistema del sito per trasferire gli aggiornamenti dal punto di connessione del servizio.

Requisiti di accesso a Internet

Se l'organizzazione limita la comunicazione di rete con Internet usando un firewall o un dispositivo proxy, è necessario consentire al punto di connessione del servizio di accedere agli endpoint Internet.

Per altre informazioni, vedere Requisiti di accesso a Internet. Altre funzionalità di Configuration Manager possono richiedere endpoint aggiuntivi dal punto di connessione del servizio.

Queste configurazioni si applicano al server che ospita il punto di connessione del servizio e a eventuali firewall tra tale server e Internet. Consentire la comunicazione tramite la porta HTTPS in uscita TCP 443 verso le posizioni Internet.

Il punto di connessione del servizio supporta l'uso di un proxy Web con o senza autenticazione per usare queste posizioni. Per altre informazioni, vedere Supporto del server proxy.

Se il sito di Configuration Manager non riesce a connettersi agli endpoint necessari per un servizio cloud, genera un ID messaggio di stato critico 11488. Quando non riesce a connettersi al servizio, lo stato del componente SMS_SERVICE_CONNECTOR diventa critico. Visualizzare lo stato dettagliato nel nodo Stato componente della console di Configuration Manager.

A partire dalla versione 2010, il punto di connessione del servizio convalida gli endpoint Internet importanti per il collegamento del tenant. Questi controlli consentono di verificare che i servizi connessi al cloud siano disponibili. Inoltre, consente di risolvere i problemi determinando rapidamente se la connettività di rete è un problema. Per altre informazioni, vedere Convalidare l'accesso a Internet.

Gli URL specifici richiesti dal punto di connessione del servizio variano in base alla funzionalità di Configuration Manager:

Consiglio

Il punto di connessione del servizio usa il servizio Microsoft Intune quando si connette a go.microsoft.com o manage.microsoft.com. Esiste un problema noto in cui il connettore di Intune riscontra problemi di connettività se il certificato baltimore CyberTrust Root non è installato, è scaduto o è danneggiato nel punto di connessione del servizio. Per altre informazioni, vedere Il punto di connessione del servizio non scarica gli aggiornamenti.

Convalidare l'accesso a Internet

Se si usa il collegamento tenant, a partire dalla versione 2010, il punto di connessione del servizio controlla ora gli endpoint Internet importanti. Questi controlli consentono di verificare che i servizi connessi al cloud siano disponibili. Inoltre, consente di risolvere i problemi determinando rapidamente se la connettività di rete è un problema.

Per l'elenco degli endpoint Internet, vedere la sezione seguente dell'articolo Requisiti di accesso a Internet : Collegamento tenant.

Per altri dettagli, vedere il file EndpointConnectivityCheckWorker.log nel punto di connessione del servizio.

Un errore non è sempre determinato dal codice di stato HTTP, ma se è presente la connettività di rete a un endpoint. Gli scenari seguenti possono causare l'esito negativo di un controllo:

  • Timeout connessione di rete

  • Errore SSL/TLS

  • Codice di stato imprevisto:

    Codice di stato Descrizione Possibile motivo
    407 Autenticazione proxy necessaria Può indicare un problema del proxy
    408 Timeout della richiesta Può indicare un problema del proxy
    426 Aggiornamento necessario Può indicare un errore di configurazione di TLS
    451 Non disponibile per motivi legali Può indicare un problema del proxy
    502 Gateway non valido Può indicare un problema del proxy
    511 Autenticazione di rete necessaria Può indicare un problema del proxy
    598 Errore di timeout di lettura della rete Non conforme a RFC, ma usato da alcuni server proxy per indicare un timeout di rete
    599 Errore di timeout della connessione di rete Non conforme a RFC, ma usato da alcuni server proxy per indicare un timeout di rete

Sono inoltre presenti i messaggi di stato seguenti per il componente SMS_SERVICE_CONNECTOR :

ID messaggio Gravità Note
11410 Informativa Tutti i controlli hanno esito positivo
11411 Avviso Si sono verificati uno o più errori non critici
11412 Error Si sono verificati uno o più errori critici

Installare

Quando si esegue il programma di installazione per installare il sito di livello superiore di una gerarchia, è possibile installare il punto di connessione del servizio.

Dopo l'esecuzione dell'installazione o se si reinstalla il ruolo, usare l'Aggiunta guidata ruoli del sistema del sito o la Creazione guidata server del sistema del sito . Installare solo il punto di connessione del servizio nel sito di livello superiore della gerarchia. Per altre informazioni, vedere Installare i ruoli del sistema del sito.

Spostare il ruolo

In diversi scenari potrebbe essere necessario spostare il punto di connessione del servizio in un altro server:

Dopo aver spostato il punto di connessione del servizio, controllare tutte le funzioni del sito. Ad esempio, potrebbe essere necessario rinnovare la chiave privata per tutte le connessioni ai tenant di Microsoft Entra. Per altre informazioni, vedere Rinnovare la chiave privata.

Notifiche della console per il punto di connessione del servizio

In alcuni casi, la console di Configuration Manager può fornire una notifica sul punto di connessione del servizio. La notifica chiede di riavviare il servizio SMS_EXECUTIVE nel server che ospita il punto di connessione del servizio. Questa notifica si verifica perché Microsoft ha apportato una modifica alla configurazione sui servizi a cui si connette il punto di connessione del servizio. Le funzionalità di Configuration Manager che si basano su questi servizi potrebbero non funzionare correttamente per il sito fino al riavvio del servizio SMS_EXECUTIVE.

File di registro

Per visualizzare informazioni sui caricamenti in Microsoft, visualizzare il Dmpuploader.log nel server che esegue il punto di connessione del servizio. Per lo stato di avanzamento del download degli aggiornamenti, visualizzare il Dmpdownloader.log. Per l'elenco completo dei log correlati al punto di connessione del servizio, vedere File di log - Punto di connessione del servizio.

Passaggi successivi

Usare i diagrammi di flusso seguenti per comprendere il flusso di processo e le voci del log delle chiavi. Questo processo include i download degli aggiornamenti e la replica degli aggiornamenti in altri siti.