Сведения о точке подключения службы в Configuration Manager

Относится к Configuration Manager (Current Branch)

Точка подключения службы — это роль системы сайта, которая предоставляет несколько важных функций для иерархии. Перед настройкой точки подключения службы изучите и спланируйте диапазон ее использования. Планирование использования может повлиять на настройку этой роли системы сайта:

  • Скачайте обновления, которые применяются к инфраструктуре Configuration Manager. На основе отправляемых данных об использовании предоставляются только соответствующие обновления для вашей инфраструктуры.

  • Отправка данных об использовании из инфраструктуры Configuration Manager. Вы можете управлять уровнем или объемом передаваемых сведений. Дополнительные сведения см. в разделе Уровни и параметры данных об использовании.

  • Развертывание шлюза управления облаком в Azure

  • Синхронизация приложений из Microsoft Store для бизнеса и образования

  • Обнаружение пользователей и групп в Microsoft Entra ID

Каждая иерархия поддерживает один экземпляр этой роли. Его можно установить только на сайте верхнего уровня иерархии, который является сайтом центра администрирования (CAS) или автономным первичным сайтом. Если вы развернете автономный первичный сайт до более крупной иерархии, удалите эту роль с первичного сайта, а затем установите ее в cas-сервере.

Режимы работы

Точка подключения службы поддерживает два режима работы:

  • В сети. Точка подключения службы автоматически проверяет обновления каждые 24 часа. Он загружает новые обновления, доступные для текущей инфраструктуры и версии продукта, чтобы сделать их доступными в консоли Configuration Manager.

  • В автономном режиме. Точка подключения службы не подключается к облачной службе Майкрософт. Чтобы вручную импортировать доступные обновления, используйте средство подключения к службе.

Изменение режима

Если после установки точки подключения службы переключение между режимами в сети или в автономном режиме перезапустите поток SMS_DMP_DOWNLOADER службы SMS_Executive. Перезапуск этого потока вступает в силу. Чтобы перезапустить этот поток, используйте Configuration Manager Service Manager.

Совет

Вы также можете перезапустить службу SMS_Executive для Configuration Manager, которая перезапускает большинство компонентов сайта. Кроме того, подождите запланированную задачу, например резервное копирование сайта, которая останавливает и перезапускает службу SMS_Executive.

Чтобы использовать Configuration Manager Service Manager для перезапуска потока SMS_DMP_DOWNLOADER, выполните следующие действия:

  1. В консоли Configuration Manager перейдите в рабочую область Мониторинг , разверните узел Состояние системы и выберите узел Состояние компонента . На ленте нажмите кнопку Пуск, а затем — Configuration Manager Service Manager.

  2. В области навигации service manager разверните узел, разверните узел Компоненты, а затем выберите компонент, который требуется перезапустить: SMS_DMP_DOWNLOADER.

  3. Перейдите в меню Компонент и выберите Запрос.

  4. Подтвердите текущее состояние компонента. Затем перейдите в меню Компонент и выберите Остановить.

  5. Запросите компонент еще раз, чтобы убедиться, что он остановлен. Затем выберите действие Запустить компонент, чтобы перезапустить его.

Требования к системе удаленного сайта

При установке точки подключения службы на сервере системы сайта, удаленном от сервера сайта, настройте одно из следующих требований:

  • Учетная запись компьютера сервера сайта должна быть локальным администратором на компьютере, на котором размещена точка подключения удаленной службы.

    или

  • Настройте сервер системы сайта, на котором размещена эта роль, с помощью учетной записи установки системы сайта. Диспетчер распространителя на сервере сайта использует учетную запись установки системы сайта для передачи обновлений из точки подключения службы.

Требования к доступу к Интернету

Если ваша организация ограничивает сетевое взаимодействие с Интернетом с помощью брандмауэра или прокси-устройства, необходимо разрешить точке подключения службы доступ к конечным точкам Интернета.

Дополнительные сведения см. в разделе Требования к доступу к Интернету. Для других функций Configuration Manager могут потребоваться дополнительные конечные точки из точки подключения службы.

Эти конфигурации применяются к серверу, на котором размещена точка подключения службы и все брандмауэры между этим сервером и Интернетом. Разрешить обмен данными через исходящий HTTPS-порт TCP 443 в расположениях в Интернете.

Точка подключения службы поддерживает использование веб-прокси с проверкой подлинности или без нее для использования этих расположений. Дополнительные сведения см. в разделе Поддержка прокси-сервера.

Если сайту Configuration Manager не удается подключиться к необходимым конечным точкам для облачной службы, возникает критическое сообщение о состоянии с идентификатором 11488. Если не удается подключиться к службе, состояние компонента SMS_SERVICE_CONNECTOR меняется на критическое. Просмотрите подробное состояние в узле Состояние компонента консоли Configuration Manager.

Начиная с версии 2010 точка подключения службы проверяет важные конечные точки Интернета для подключения клиента. Эти проверки помогают убедиться, что службы, подключенные к облаку, доступны. Это также помогает устранять проблемы путем быстрого определения того, является ли сетевое подключение проблемой. Дополнительные сведения см. в разделе Проверка доступа к Интернету.

Конкретные URL-адреса, необходимые для точки подключения службы, зависят от функции Configuration Manager:

Совет

Точка подключения службы использует службу Microsoft Intune при подключении к go.microsoft.com или manage.microsoft.com. Существует известная проблема, из-за которой соединитель Intune испытывает проблемы с подключением, если корневой сертификат Baltimore CyberTrust не установлен, истек или поврежден в точке подключения службы. Дополнительные сведения см. в статье Точка подключения службы не загружает обновления.

Проверка доступа к Интернету

Если вы используете подключение клиента, начиная с версии 2010 точка подключения службы теперь проверяет важные конечные точки Интернета. Эти проверки помогают убедиться, что службы, подключенные к облаку, доступны. Это также помогает устранять проблемы путем быстрого определения того, является ли сетевое подключение проблемой.

Список конечных точек Интернета см. в следующем разделе статьи Требования к доступу к Интернету : Подключение клиента.

Дополнительные сведения см. в файле EndpointConnectivityCheckWorker.log в точке подключения службы.

Сбой не всегда определяется кодом состояния HTTP, но при наличии сетевого подключения к конечной точке. Следующие сценарии могут привести к сбою проверки:

  • Время ожидания сетевого подключения

  • Сбой SSL/TLS

  • Непредвиденный код состояния:

    Код состояния Описание Возможная причина
    407 Требуется проверка подлинности прокси-сервера Может указывать на проблему с прокси-сервером
    408 Время ожидания запроса Может указывать на проблему с прокси-сервером
    426 Требуется обновление Может указывать на неправильную настройку TLS
    451 Недоступно по юридическим причинам Может указывать на проблему с прокси-сервером
    502 Недопустимый шлюз Может указывать на проблему с прокси-сервером
    511 Требуется проверка подлинности сети Может указывать на проблему с прокси-сервером
    598 Ошибка времени ожидания сетевого чтения Не соответствует RFC, но используется некоторыми прокси-серверами для указания времени ожидания сети
    599 Ошибка времени ожидания сетевого подключения Не соответствует RFC, но используется некоторыми прокси-серверами для указания времени ожидания сети

Для компонента SMS_SERVICE_CONNECTOR также отображаются следующие сообщения о состоянии:

ИД сообщения Severity Примечания
11410 Информационный Все проверки успешно завершены
11411 Предупреждение Произошел один или несколько некритических сбоев
11412 Error Произошел один или несколько критических сбоев

Установка

При запуске программы установки для установки сайта верхнего уровня иерархии можно установить точку подключения службы.

После выполнения установки или при переустановке роли используйте мастер добавления ролей системы сайта или мастер создания сервера системы сайта . (Установите точку подключения службы только на сайте верхнего уровня иерархии.) Дополнительные сведения см. в разделе Установка ролей системы сайта.

Перемещение роли

Существует несколько сценариев, в которых может потребоваться переместить точку подключения службы на другой сервер.

После перемещения точки подключения службы проверьте все функции сайта. Например, может потребоваться обновить секретный ключ для любых подключений к клиентам Microsoft Entra. Дополнительные сведения см. в разделе Продление секретного ключа.

Уведомления консоли для точки подключения службы

Иногда консоль Configuration Manager может предоставлять вам уведомление о точке подключения службы. Уведомление предлагает перезапустить службу SMS_EXECUTIVE на сервере, на котором размещена точка подключения службы. Это уведомление происходит из-за изменения конфигурации, внесенного корпорацией Майкрософт в службах, к которым подключается точка подключения службы. Функции Configuration Manager, использующие эти службы, могут неправильно работать на вашем сайте до перезапуска службы SMS_EXECUTIVE.

Файлы журнала

Чтобы просмотреть сведения о отправке в Корпорацию Майкрософт, просмотрите Dmpuploader.log на сервере, на котором работает точка подключения службы. Сведения о ходе скачивания обновлений см. в Dmpdownloader.log. Полный список журналов, связанных с точкой подключения службы, см. в разделе Файлы журнала — точка подключения службы.

Дальнейшие действия

Используйте следующие блок-схемы, чтобы понять поток процесса и ключевые записи журнала. Этот процесс включает скачивание обновлений и репликацию обновлений на другие сайты.