Acerca do ponto de ligação de serviço no Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
O ponto de ligação de serviço é uma função do sistema de sites que fornece várias funções importantes para a hierarquia. Antes de configurar o ponto de ligação de serviço, compreenda e planeie o respetivo intervalo de utilizações. O planeamento da utilização pode afetar a forma como configura esta função do sistema de sites:
Transfira as atualizações que se aplicam à sua infraestrutura do Configuration Manager. Apenas são disponibilizadas atualizações relevantes para a sua infraestrutura com base nos dados de utilização que carregar.
Carregue os dados de utilização a partir da sua infraestrutura do Configuration Manager. Pode controlar o nível ou a quantidade de detalhes que carrega. Para obter mais informações, veja Níveis e definições de dados de utilização.
Implementar um gateway de gestão da cloud no Azure
Sincronizar aplicações a partir da Microsoft Store para Empresas e Educação
Descobrir utilizadores e grupos no Microsoft Entra ID
Cada hierarquia suporta uma única instância desta função. Só pode ser instalado no site de escalão superior da hierarquia, que é um site de administração central (CAS) ou um site primário autónomo. Se expandir um site primário autónomo para uma hierarquia maior, desinstale esta função do site primário e, em seguida, instale-a no CAS.
Modos de operação
O ponto de ligação de serviço suporta dois modos de operação:
Online: o ponto de ligação de serviço verifica automaticamente a cada 24 horas a existência de atualizações. Transfere novas atualizações que estão disponíveis para a sua infraestrutura atual e versão do produto para as disponibilizar na consola do Configuration Manager.
Offline: o ponto de ligação de serviço não liga ao serviço cloud da Microsoft. Para importar manualmente as atualizações disponíveis, utilize a ferramenta de ligação de serviço.
Alterar modo
Se alterar entre os modos online ou offline após instalar o ponto de ligação de serviço, reinicie o SMS_DMP_DOWNLOADER thread do serviço SMS_Executive. Reiniciar este thread torna a alteração eficaz. Para reiniciar este thread, utilize o Configuration Manager Service Manager.
Dica
Também pode reiniciar o serviço SMS_Executive para o Configuration Manager, que reinicia a maioria dos componentes do site. Em alternativa, aguarde por uma tarefa agendada, como uma cópia de segurança do site, que para e reinicia o serviço de SMS_Executive automaticamente.
Para utilizar o Gestor de Serviços do Configuration Manager para reiniciar o thread de SMS_DMP_DOWNLOADER:
Na consola do Configuration Manager, aceda à área de trabalho Monitorização , expanda Estado do Sistema e selecione o nó Estado do Componente . No friso, selecione Iniciar e, em seguida, selecione Gestor de Serviços do Configuration Manager.
No painel de navegação do gestor de serviços, expanda o site, expanda Componentes e, em seguida, escolha o componente que pretende reiniciar: SMS_DMP_DOWNLOADER.
Aceda ao menu Componente e selecione Consulta.
Confirme o estado atual do componente. Em seguida, aceda ao menu Componente e selecione Parar.
Consulte novamente o componente para confirmar que parou. Em seguida, selecione a ação Iniciar componente para reiniciá-la.
Requisitos do sistema de sites remotos
Quando instalar o ponto de ligação de serviço num servidor do sistema de sites remoto a partir do servidor do site, configure um dos seguintes requisitos:
A conta de computador do servidor do site tem de ser um administrador local no computador que aloja um ponto de ligação de serviço remoto.
ou
Configure o servidor do sistema de sites que aloja esta função com uma conta de instalação do sistema de sites. O gestor de distribuição no servidor do site utiliza a conta de instalação do sistema de sites para transferir atualizações do ponto de ligação de serviço.
Requisitos de acesso à Internet
Se a sua organização restringir a comunicação de rede com a Internet através de uma firewall ou dispositivo proxy, tem de permitir que o ponto de ligação de serviço aceda aos pontos finais da Internet.
Para obter mais informações, veja Requisitos de acesso à Internet. Outras funcionalidades do Configuration Manager podem exigir pontos finais adicionais do ponto de ligação de serviço.
Estas configurações aplicam-se ao servidor que aloja o ponto de ligação de serviço e quaisquer firewalls entre esse servidor e a Internet. Permitir a comunicação através da porta HTTPS de saída TCP 443 para as localizações da Internet.
O ponto de ligação de serviço suporta a utilização de um proxy Web com ou sem autenticação para utilizar estas localizações. Para obter mais informações, veja Suporte do servidor proxy.
Se o site do Configuration Manager não conseguir ligar-se aos pontos finais necessários para um serviço cloud, gerará um ID de mensagem de estado crítico 11488. Quando não consegue ligar ao serviço, o SMS_SERVICE_CONNECTOR estado do componente muda para crítico. Veja o estado detalhado no nó Estado do Componente da consola do Configuration Manager.
A partir da versão 2010, o ponto de ligação de serviço valida pontos finais importantes da Internet para a anexação de inquilinos. Estas verificações ajudam a garantir que os serviços ligados à cloud estão disponíveis. Ele também o ajuda a solucionar problemas determinando rapidamente se a conectividade de rede é um problema. Para obter mais informações, consulte Validar o acesso à Internet.
Os URLs específicos exigidos pelo ponto de ligação de serviço variam consoante a funcionalidade do Configuration Manager:
- Atualizações e serviços
- Manutenção do Windows
- Serviços do Azure
- Microsoft Store para empresas
- Serviços de nuvem
- Consola do Configuration Manager
- Anexar locatário
- Notificações externas
Dica
O ponto de ligação de serviço utiliza o serviço Microsoft Intune quando se liga a go.microsoft.com
ou manage.microsoft.com
. Existe um problema conhecido em que o conector do Intune tem problemas de conectividade se o Certificado de Raiz CyberTrust de Baltimore não estiver instalado, tiver expirado ou estiver danificado no ponto de ligação de serviço. Para obter mais informações, veja O ponto de ligação de serviço não transfere atualizações.
Validar o acesso à Internet
Se utilizar a anexação do inquilino, a partir da versão 2010, o ponto de ligação de serviço verifica agora pontos finais importantes da Internet. Estas verificações ajudam a garantir que os serviços ligados à cloud estão disponíveis. Ele também o ajuda a solucionar problemas determinando rapidamente se a conectividade de rede é um problema.
Para obter a lista de pontos finais da Internet, consulte a secção seguinte do artigo Requisitos de acesso à Internet : Anexar inquilino.
Para obter mais detalhes, veja o ficheiro EndpointConnectivityCheckWorker.log no ponto de ligação de serviço.
Uma falha nem sempre é determinada pelo código de estado HTTP, mas se existir conectividade de rede a um ponto final. Os seguintes cenários podem fazer com que uma verificação falhe:
Tempo limite da ligação de rede
Falha do SSL/TLS
Código de estado inesperado:
Código de status Descrição Motivo possível 407 Autenticação de proxy necessária Pode indicar um problema de proxy 408 Tempo limite do pedido Pode indicar um problema de proxy 426 Atualização necessária Pode indicar uma configuração incorreta do TLS 451 Indisponível por motivos legais Pode indicar um problema de proxy 502 Gateway incorreto Pode indicar um problema de proxy 511 Autenticação de rede necessária Pode indicar um problema de proxy 598 Erro de tempo limite de leitura da rede Não compatível com RFC, mas utilizado por alguns servidores proxy para indicar um tempo limite de rede 599 Erro de tempo limite da ligação de rede Não compatível com RFC, mas utilizado por alguns servidores proxy para indicar um tempo limite de rede
Existem também as seguintes mensagens de estado para o componente SMS_SERVICE_CONNECTOR :
ID da Mensagem | Severity | Notas |
---|---|---|
11410 | Informativo | Todas as verificações foram efetuadas com êxito |
11411 | Aviso | Ocorreu uma ou mais falhas não críticas |
11412 | Erro | Ocorreu uma ou mais falhas críticas |
Instalar
Quando executa a Configuração para instalar o site de escalão superior de uma hierarquia, pode instalar o ponto de ligação de serviço.
Após a execução da configuração ou se estiver a reinstalar a função, utilize o assistente Adicionar Funções do Sistema de Sites ou o assistente Criar Servidor do Sistema de Sites . (Instale apenas o ponto de ligação de serviço no site de escalão superior da hierarquia.) Para obter mais informações, veja Instalar funções do sistema de sites.
Mover a função
Existem vários cenários em que poderá ter de mover o ponto de ligação de serviço para outro servidor:
Depois de mover o ponto de ligação de serviço, verifique todas as funções do site. Por exemplo, poderá ter de renovar a chave secreta para quaisquer ligações aos inquilinos do Microsoft Entra. Para obter mais informações, veja Renovar a chave secreta.
Notificações da consola do ponto de ligação de serviço
Ocasionalmente, a consola do Configuration Manager pode dar-lhe uma notificação sobre o ponto de ligação de serviço. A notificação pede-lhe para reiniciar o serviço SMS_EXECUTIVE no servidor que aloja o ponto de ligação de serviço. Esta notificação ocorre porque a Microsoft fez uma alteração de configuração nos serviços aos quais o ponto de ligação de serviço se liga. As funcionalidades do Configuration Manager que dependem destes serviços podem não funcionar corretamente para o seu site até que o serviço SMS_EXECUTIVE seja reiniciado.
Arquivos de log
Para ver informações sobre carregamentos para a Microsoft, veja o Dmpuploader.log no servidor que executa o ponto de ligação de serviço. Para obter o progresso da transferência das atualizações, veja o Dmpdownloader.log. Para obter a lista completa de registos relacionados com o ponto de ligação de serviço, veja Ficheiros de registo – Ponto de ligação de serviço.
Próximas etapas
Utilize os seguintes fluxogramas para compreender o fluxo do processo e as entradas de registo de chaves. Este processo inclui transferências de atualizações e replicação de atualizações para outros sites.