Como os clientes encontram recursos e serviços do site

Aplica-se a: Configuration Manager (ramo atual)

Os clientes do Gestor de Configuração usam um processo chamado localização de serviço para localizar servidores do sistema de site. Os clientes podem comunicar com estes servidores e fornecem serviços que os clientes podem utilizar. Para configurar melhor os seus sites para apoiar com sucesso as tarefas do cliente, precisa entender como e quando os clientes usam a localização do serviço para encontrar recursos do site. Estas configurações podem exigir que o site interaja com configurações de domínio e rede como Ative Directory Domain Services e DNS. Também podem exigir que configuure alternativas mais complexas.

Alguns exemplos de funções do sistema de sites que fornecem serviços incluem:

  • O servidor do sistema de site central para clientes.
  • O ponto de gestão.
  • Outros servidores do sistema de site com os quais o cliente pode comunicar, como pontos de distribuição e pontos de atualização de software.

Fundamentals of service location

Quando um cliente utiliza a localização do serviço para encontrar uma gestão com quem comunicar, avalia os seguintes aspetos:

  • Localização atual da rede
  • Preferência do protocolo de comunicação
  • Site atribuído

Comunicação do cliente com um ponto de gestão

Um cliente comunica com um ponto de gestão (MP) para:

  • Faça o download de informações sobre outros pontos de gestão para o site. Em seguida, constrói uma lista de pontos de gestão conhecidos para futuros ciclos de localização de serviços. Esta lista também é conhecida como a lista de mp.

  • Carregar detalhes de configuração, como inventário e estado.

  • Descarregue uma política que define configurações no cliente, informa-a do software para instalar e outras tarefas relacionadas.

  • Solicite informações sobre outras funções do sistema de site que forneçam serviços que o cliente possa utilizar. Por exemplo, pontos de distribuição para software que o cliente pode instalar, ou um ponto de atualização de software para metadados sobre atualizações de software.

Pedidos de localização do serviço ao cliente

Um cliente Do Gestor de Configuração faz um pedido de localização de serviço:

  • A cada 25 horas de funcionamento contínuo.

  • Quando o cliente deteta uma alteração na sua configuração ou localização de rede.

  • Quando o serviço deccmexec.exe no computador começar. Este serviço Windows é o principal serviço ao cliente.

  • Quando o cliente precisa de localizar uma função do sistema de site que forneça um serviço necessário.

Pedidos de clientes para funções do sistema de site

Quando um cliente tenta encontrar servidores que acolhem funções, utiliza a localização do serviço. Tenta encontrar um papel que suporte o seu protocolo de comunicação, HTTP ou HTTPS. Por padrão, os clientes utilizam o método mais seguro de que dispõem.

Importante

A partir da versão 2103 do Gestor de Configuração, os sites que permitem a comunicação do cliente HTTP são preprecados. Configure o site para HTTPS ou HTTP melhorado. Para obter mais informações, consulte Ativar o site apenas para HTTPS ou HTTP melhorado.

Determinar ponto de gestão atribuído

Os sites primários suportam vários pontos de gestão. Cada cliente identifica independentemente um ponto de gestão como o seu padrão. Quando um cliente atribui pela primeira vez a um site primário, seleciona o seu ponto de gestão padrão. Este ponto de gestão padrão torna-se então o ponto de gestão atribuído pelo cliente.

Dica

Pode utilizar propriedades de instalação de clientes para definir o ponto de gestão atribuído a um cliente. Para mais informações, consulte as propriedades de instalação do Cliente.

Um cliente seleciona um ponto de gestão para comunicar com base na localização atual da rede do cliente e nas configurações do grupo de fronteira. Apesar de ter um ponto de gestão atribuído, este servidor pode não ser o ponto de gestão que o cliente utiliza.

Nota

Um cliente usa sempre o ponto de gestão atribuído para mensagens de registo e certas mensagens de política. Este comportamento ocorre mesmo quando outras comunicações são enviadas para um ponto de procuração ou gestão local.

Pode utilizar pontos de gestão preferenciais. Os pontos de gestão preferidos são pontos de gestão do site atribuído por um cliente que estão associados a um grupo de fronteira que o cliente utiliza para encontrar servidores de sistema de site. A associação de um ponto de gestão preferencial com um grupo de fronteiras é semelhante à forma como os pontos de distribuição ou os pontos de migração do Estado estão associados a um grupo de fronteiras. Se ativar pontos de gestão preferenciais para a hierarquia, quando um cliente utiliza um ponto de gestão a partir do seu site designado, tenta utilizar um ponto de gestão preferido antes de utilizar outros pontos de gestão do seu site designado.

Dica

Pode configurar a afinidade do ponto de gestão com uma configuração da chave de registo no cliente. A afinidade do ponto de gestão sobrepõe-se ao comportamento padrão para pontos de gestão atribuídos e permite ao cliente utilizar um ou mais pontos de gestão específicos. Para mais informações, consulte este post de blog de um engenheiro microsoft Premier.

Sempre que um cliente precisa de contactar um ponto de gestão, verifica primeiro a lista de MP. O cliente cria uma lista de MP inicial quando instala. Em seguida, o cliente atualiza periodicamente a lista com detalhes sobre cada ponto de gestão na hierarquia.

Quando o cliente não consegue encontrar um ponto de gestão válido na sua lista de MP, procura as fontes de localização do serviço. Utiliza as seguintes fontes em ordem, até encontrar um ponto de gestão que possa utilizar:

  1. Ponto de gestão
  2. Serviços de Domínio do Active Directory (AD DS)
  3. DNS

Depois de um cliente localizar e contactar com sucesso um ponto de gestão, descarrega a lista atual de pontos de gestão disponíveis. Em seguida, atualiza a sua própria lista de deputados locais.

Este processo é o mesmo para todos os clientes. Por exemplo, quando um cliente do Gestor de Configuração que está na internet se conecta a um ponto de gestão baseado na Internet, o ponto de gestão envia a esse cliente uma lista de pontos de gestão disponíveis baseados na Internet. Um cliente que não está na internet só recebe uma lista de pontos de gestão interna.

A lista MP

A lista de MP é a fonte de localização de serviço preferida para um cliente. É uma lista prioritária de pontos de gestão que o cliente identificou anteriormente. O cliente classifica a sua lista de MP com base na sua localização atual da rede. Armazena a lista localmente na WMI.

Construa a lista inicial de MP

Durante a instalação do cliente, o cliente utiliza as seguintes regras para construir a sua lista inicial de MP:

  • Inclua pontos de gestão especificados durante a instalação do cliente. Por exemplo, quando utilizar o valor da propriedade SMSMP ou /mp.

  • Consulta AD DS para pontos de gestão publicados. O cliente identifica pontos de gestão da AD DS que estão no seu site designado e na mesma versão do produto.

  • Se não obter quaisquer pontos de gestão das duas primeiras regras, o cliente verifica o DNS para obter pontos de gestão publicados.

Categorias de listas de MP

Os clientes organizam a sua lista de pontos de gestão utilizando as seguintes categorias:

  • Proxy: Um ponto de gestão num local secundário.

  • Local: Qualquer ponto de gestão associado à localização atual da rede do cliente, conforme definido pelos limites do site.

    • Quando um cliente pertence a mais de um grupo de fronteiras, determina a lista de pontos de gestão local da união de todos os limites que incluem a localização atual da rede do cliente.

    • Os pontos de gestão locais são normalmente um subconjunto dos pontos de gestão atribuídos por um cliente. A menos que o cliente esteja numa localização de rede que esteja associada a outro site com pontos de gestão que servem os seus grupos de fronteira.

  • Atribuído: Qualquer ponto de gestão que esteja no site designado pelo cliente.

Pode utilizar pontos de gestão preferenciais. Os pontos de gestão num site que não esteja associado a um grupo de fronteiras, ou que não estejam num grupo de fronteiras associado à localização atual da rede de um cliente, não são considerados preferidos. O cliente utiliza estes pontos de gestão quando não consegue encontrar um ponto de gestão preferido disponível.

Selecione um ponto de gestão para usar

Para comunicações típicas, um cliente tenta utilizar um ponto de gestão na seguinte ordem, com base na localização da rede do cliente:

  1. Proxy
  2. Local
  3. Atribuído

O cliente utiliza sempre o ponto de gestão atribuído para mensagens de registo e determinadas mensagens de política. Este comportamento acontece mesmo quando envia outra comunicação para um ponto de procuração ou gestão local.

Dentro de cada categoria,o cliente tenta utilizar um ponto de gestão baseado nas preferências, na seguinte ordem:

  1. Quando o cliente está configurado para comunicação HTTPS:
    1. HTTPS-able em uma floresta de confiança ou local
    2. HTTPS-able não numa floresta de confiança ou local
  2. HTTP-able em uma floresta de confiança ou local
  3. HTTP-able não numa floresta de confiança ou local

A partir do conjunto de pontos de gestão classificados por preferência, o cliente tenta utilizar o primeiro ponto de gestão da lista. Esta lista ordenada de pontos de gestão é de outra forma aleatória e não pode ser encomendada mais. A ordem da lista pode ser alterada sempre que o cliente atualizar a sua lista de MP.

Quando um cliente não pode contactar o primeiro ponto de gestão, tenta cada ponto de gestão sucessivo na sua lista. Tenta cada ponto de gestão preferencial na categoria antes de experimentar os pontos de gestão não preferidos. Se um cliente não conseguir comunicar com sucesso com qualquer ponto de gestão na categoria, tenta contactar um ponto de gestão preferido a partir da categoria seguinte, até encontrar um ponto de gestão a utilizar.

Depois de um cliente estabelecer a comunicação com um ponto de gestão, continua a utilizar esse mesmo ponto de gestão até:

  • Passaram-se 25 horas.

  • O cliente não consegue comunicar com o ponto de gestão durante cinco tentativas durante um período de 10 minutos.

Em seguida, o cliente seleciona aleatoriamente um novo ponto de gestão para usar.

Active Directory

Os clientes unidos pelo domínio podem usar DS AD para localização de serviço. Este comportamento requer que os sites publiquem dados ao Ative Directory.

Um cliente pode usar AD DS para localização de serviço quando todas as seguintes condições são verdadeiras:

Se um cliente não conseguir encontrar um ponto de gestão para usar para localização de serviço a partir de DS AD, tenta usar DNS.

DNS

Os clientes na intranet podem utilizar o DNS para localização de serviços. Este comportamento requer pelo menos um site numa hierarquia para publicar informações sobre pontos de gestão para o DNS.

Considere a utilização do DNS para localização de serviços quando se verificar qualquer das seguintes condições:

  • Não estendeu o esquema AD DS para suportar o Gestor de Configuração.

  • Os clientes na intranet estão numa floresta que não habilitaste para a publicação do Gestor de Configuração.

  • Tem clientes em computadores de grupo de trabalho, e ainda não configuraste esses clientes para a gestão de clientes apenas na Internet. Um cliente de grupo de trabalho configurado para a internet comunica apenas com pontos de gestão virados para a Internet e não utilizará DNS para localização de serviço.

  • Pode configurar clientes para encontrar pontos de gestão do DNS.

Quando um site publica registos de localização de serviços para pontos de gestão no DNS:

  • A publicação é aplicável apenas a pontos de gestão que aceitem ligações de clientes a partir da Internet.

  • A publicação adiciona um registo de recursos de localização de serviço (SRV RR) na zona DNS do servidor de ponto de gestão. Este servidor precisa de uma entrada de anfitrião correspondente no DNS.

Por predefinição, os clientes unidos pelo domínio procuram DNS para obter registos de pontos de gestão do domínio local do cliente. Pode configurar uma propriedade de instalação do cliente para especificar outro sufixo de domínio.

Para obter mais informações, consulte Como configurar computadores clientes para encontrar pontos de gestão utilizando a publicação de DNS.

Publicar pontos de gestão no DNS

Para publicar pontos de gestão no DNS, terão de se verificar as duas condições seguintes:

  • Os seus servidores DNS suportam registos de recursos de localização do serviço, utilizando uma versão do BIND que é de pelo menos 8.1.2.

  • As FQDNs intranet especificadas para os pontos de gestão no Gestor de Configuração têm entradas de anfitrião (registos A) em DNS.

Importante

A publicação DNS do Gestor de Configuração não suporta um espaço de nome desarticulado. Se tiver um espaço de nome desarticulado, pode publicar manualmente pontos de gestão para DNS. Também pode utilizar um dos outros métodos de localização de serviço.

Cenários de configuração do DNS

O servidor DNS suporta atualizações automáticas

Pode configurar o Gestor de Configuração para publicar automaticamente pontos de gestão na intranet para DNS, ou pode publicar manualmente estes registos no DNS. Quando o Gestor de Configuração publica pontos de gestão para DNS, adiciona o seu FQDN intranet e o número de porta no registo de localização de serviço (SRV). Configura a publicação de DNS nas propriedades componentes do ponto de gestão do site. Para obter mais informações, consulte componentes do Site - Ponto de gestão.

A zona de DNS está definida para "Apenas Seguro" para atualizações dinâmicas

Com permissões por defeito, apenas o primeiro ponto de gestão pode publicar com sucesso para o DNS.

Se apenas um ponto de gestão conseguir publicar e alterar com sucesso o seu registo de DNS, os clientes podem obter a lista completa de MP a partir desse ponto de gestão. Enquanto esse ponto de gestão publicado for saudável, os clientes podem então encontrar o seu ponto de gestão preferido.

O servidor DNS não suporta atualizações automáticas, mas suporta registos de localização de serviços

Neste cenário, publicar manualmente pontos de gestão para o DNS. Configurar manualmente o registo de recursos de localização de serviço (SRV RR). O Gestor de Configuração suporta o RFC 2782 para registos de localização de serviço. Estes registos têm o seguinte formato: _Service._Protocol.Name TTL Class SRV Priority Weight Port Target

Para publicar um ponto de gestão para o Gestor de Configuração, especifique os seguintes valores:

  • _Service: _mssms_mp_<sitecode> . Por exemplo, _mssms_mp_xyz
  • ._Protocol:._tcp
  • . Nome: Especificar o sufixo DNS do ponto de gestão, por exemplo contoso.com
  • TTL: Utilize 14400 durante quatro horas.
  • Classe: Especificar IN para RFC 1035.
  • Prioridade: O Gestor de Configurações não utiliza este campo.
  • Peso: O Gestor de Configurações não utiliza este campo.
  • Porta: Especificar o número da porta que o ponto de gestão utiliza. Por exemplo, 443 por padrão para HTTPS.
  • Alvo: Especifique a FQDN intranet do servidor do sistema de site com a função de ponto de gestão.

Configurar Windows servidor DNS

Se utilizar Windows DNS do Servidor, utilize os seguintes procedimentos para introduzir este registo DNS para pontos de gestão intranet.

Configurar a publicação automática para um site
  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó 'Sites'.

  2. Selecione o site para configurar a publicação. Na fita, selecione Configure Componentes do Site e escolha o Ponto de Gestão.

  3. Selecione os pontos de gestão que pretende publicar. Esta seleção aplica-se à publicação de DS AD e DNS.

  4. Ative a opção de publicar pontos de gestão intranet selecionados em DNS.

Publicar manualmente pontos de gestão para DNS no Windows Server
  1. Na consola de gestão de DNS, selecione a zona DNS do computador do ponto de gestão.

  2. Verifique se existe um registo de hospedeiro (A ou AAAA) para a intranet FQDN do sistema do site. Se este disco não existir, crie-o.

  3. Selecione Novos Registos, escolha Localização de Serviço (SRV) e, em seguida, escolha Criar Registo.

  4. Especifique as seguintes informações e, em seguida, selecione Fazer:

    • Domínio: Se necessário, introduza o sufixo DNS do ponto de gestão, por exemplo contoso.com .
    • Serviço: _mssms_mp_<sitecode> . Por exemplo _mssms_mp_xyz
    • Protocolo:._tcp
    • Prioridade: O Gestor de Configurações não utiliza este campo.
    • Peso: O Gestor de Configurações não utiliza este campo.
    • Porta: Especificar o número da porta que o ponto de gestão utiliza. Por exemplo, 443 por padrão para HTTPS.
    • Oferta de anfitrião deste serviço: Especifique a intranet FQDN do servidor do sistema de site com a função de ponto de gestão.

Repita estes passos para cada ponto de gestão da intranet que pretenda publicar no DNS.