Planera platssystem i Configuration Manager

När du installerar en Configuration Manager-plats installeras flera platssystemroller automatiskt för platsen. Dessa platssystemroller krävs för platsens grundläggande funktion, och även om vissa standardplatssystemroller kan flyttas till andra servrar, går de inte att ta bort från platsen. Dessutom installeras vissa standardplatssystemroller på ytterligare platssystemservrar när du installerar valfria platssystemroller.

Standardplatssystemrollerna beskrivs i följande tabell.

Platssystemroll	Beskrivning
Configuration Manager-platsserver	Platsserverrollen installeras automatiskt på den server från vilken du kör installationsprogrammet för Configuration Manager när du installerar en central administrationsplats eller primär plats. När du installerar en sekundär plats installeras platsserverrollen på den server du anger som sekundär platsserver.
Configuration Manager-platssystem	Platssystem är datorer som tillhandahåller Configuration Manager-funktioner till en plats. Varje platssystem är värd för en eller flera platssystemroller. De flesta platssystemroller är valfria, och du installerar dem bara om du måste använda dem för specifika hanteringsuppgifter. Andra platssystemroller installeras automatiskt på ett platssystem och går inte att konfigurera. Rollen tilldelas när Configuration Manager-platsen installeras eller när du lägger till en valfri platssystemroll till en annan server.
Configuration Manager-komponentplatssystemroll	Alla platssystem som kör tjänsten SMS Executive installerar också komponentplatssystemrollen. Den här rollen krävs som stöd för andra roller, t.ex. en hanteringsplats, och den installeras och tas bort tillsammans med de övriga platssystemrollerna. Den här rollen tilldelas alltid platsservern när du installerar Configuration Manager.
Configuration Manager-platsdatabasserver	Platsdatabasservern är en dator som kör en version av Microsoft SQL Server som stöds, och den lagrar information för Configuration Manager-platser, t.ex. identifieringsdata, data om maskin- och programvaruinventering samt konfigurations- och statusinformation. Varje plats i Configuration Manager-hierarkin innehåller en platsdatabas och en server som tilldelats platsdatabasserverrollen. Du kan installera SQL Server på platsservern, eller minska CPU-belastningen på platsservern genom att installera SQL Server på en annan dator än platsservern. Sekundära platser kan använda SQL Server Express istället för en fullständig SQL Server-installation. Platsdatabasen kan installeras antingen på standardinstansen av SQL Server eller på en namngiven instans på en enstaka dator som kör SQL Server. Den kan installeras på en namngiven instans på ett SQL Server-kluster. Normalt stöder en platssystemserver endast platssystemroller från en enda Configuration Manager-plats, men du kan använda olika instanser av SQL Server på klustrade eller icke-klustrade servrar som kör SQL Server som databasvärdar för olika Configuration Manager-platser. För den här konfigurationen måste du konfigurera varje instans av SQL Server att använda en egen port. Den här rollen installeras när du installerar Configuration Manager.
SMS-provider	SMS-n är gränssnittet mellan Configuration Manager-konsolen och platsdatabasen. Den här rollen installeras när du installerar en central administrationsplats eller primär plats. Sekundära platser installerar inte SMS-providern. Du kan installera SMS-providern på platsservern, platsdatabasservern (om inte en klustrad instans av SQL Server är värd för platsdatabasen) eller på en annan dator. Du kan också flytta SMS-providern till en annan dator efter att platsen installerats, eller installera flera SMS-providrar på ytterligare datorer. Om du vill flytta eller installera fler SMS-providrar för en plats kör du installationsprogrammet för Configuration Manager, väljer alternativet Utför platsunderhåll eller återställ den här platsen och klickar på nästa Nästa. På sidan Platsunderhåll väljer du sedan alternativet Modifiera konfiguration av SMS-provider. Obs! SMS-providern stöds bara på datorer som finns i samma domän som platsservern.

Valfria platssystemroller är platssystemroller som inte krävs för grundläggande drift av en Configuration Manager-plats. Men som standard installeras hanteringsplatsen och distributionsplatsen, som är standardplatssystemroller, på platsservern när du installerar en primär eller sekundär plats. Även om dessa två platssystemroller inte krävs för platsens grundläggande drift, måste du ha minst en hanteringsplats som stöd för klienter på dessa platser. När du har installerat en plats kan du flytta hanterings- eller distributionsplatsens standardplacering till en annan server, installera fler instanser av varje platssystemroll och installera andra valfria platssystemroller för att uppfylla kraven från din verksamhet.

De valfria platssystemrollerna beskrivs i följande tabell.

Platssystemroll	Beskrivning
Webbservicepunkt för programkatalog	En platssystemroll som förser programkatalogwebbplatsen med programinformation från Programbiblioteket.
Webbplatspunkt för programkatalog	En platssystemroll som förser användare med en lista över tillgängliga program från programkatalogen.
Plats för synkronisering av tillgångsinformation	En platssystemroll som ansluter till Microsoft för att ladda ned kataloginformation för tillgångsinformation och överföra ej kategoriserade titlar för eventuellt framtida införande i katalogen. Den här platssystemrollen kan bara installeras på en central administrationsplats eller en fristående primär plats. Mer information om att planera för Tillgångsinformation finns i Förutsättningar för tillgångsinformation i Configuration Manager.
Certifikatregistreringsplats	En platssystemroll som kommunicerar med en server som kör registreringstjänsten för nätverksenheter för att hantera förfrågningar om enhetscertifikat som använder SCEP (Simple Certificate Enrollment Protocol). Viktigt Certifikatregistreringsplatsen får inte vara installerad på den server som kör registreringstjänsten för nätverksenheter.
Distributionsplats	En platssystemroll som innehåller källfiler som klienter kan ladda ned: programinnehåll, programpaket, programuppdateringar, operativsystemavbildningar och startavbildningar. Du kan styra innehållsdistribution med alternativ för bandbredd, begränsning och schemaläggning. Mer information finns i avsnittet Planera innehållshantering i Configuration Manager.
Status för återställningsplats	En platssystemroll som hjälper dig att övervaka klientinstallationer och identifiera klienter som inte hanteras på grund av att de inte kan kommunicera med hanteringsplatsen.
Hanteringsplats	En platssystemroll som förser klienter med information om principer och tjänstplatser och som tar emot konfigurationsdata från klienter. Du måste installera minst en hanteringsplats på varje primär plats som hanterar klienter, och på alla sekundära platser där du vill tillhandahålla en lokal kontaktpunkt där klienter kan hämta dator- och användarprinciper.
Plats för slutpunktsskydd	En platssystemroll som används av Configuration Manager för att godkänna licensvillkor för slutpunktsskydd och konfigurera standardmedlemskap för Microsoft Active Protection Service.
Registreringsplats	En platssystemroll som använder PKI-certifikat för Configuration Manager för att registrera mobila enheter och Mac-datorer, och för att etablera Intel AMT-baserade datorer
Registreringsproxyplats	En platssystemroll som hanterar Configuration Manager-registreringsförfrågningar från mobila enheter och Mac-datorer.
Out-of-band-servicepunkt	En platssystemroll som etablerar och konfigurerar Intel AMT-baserade datorer för out-of-band-hantering.
Rapporteringstjänstpunkt	En platssystemroll som integreras med SQL Server Reporting Services för att skapa och hantera rapporter för Configuration Manager. Mer information finns i avsnittet Planera rapportering i Configuration Manager.
Programuppdateringsplats	En platssystemroll som integreras med WSUS (Windows Server Update Services) för att ge programvaruuppdateringar till Configuration Manager-klienter. Mer information finns i avsnittet Planera programuppdateringar i Configuration Manager.
Tillståndsmigreringsplats	En platssystemroll som lagrar information om användartillstånd när en dator migreras till ett nytt operativsystem. Mer information om att lagra användartillstånd när du distribuerar ett operativsystem finns i Så här hanterar du användartillstånd i Configuration Manager.
Systemhälsoverifierarpunkt	En platssystemroll som validerar NAP-principer (Network Access Protection) för Configuration Manager. Den måste vara installerad på en NAP-hälsoprincipserver.
Microsoft Intune-anslutning	En platssystemroll som introducerades i Configuration Manager SP1 och använder Microsoft Intune för att hantera mobila enheter i Configuration Manager-konsolen.

Använd följande tabell för att identifiera de platssystemroller som du kan installera på varje typ av plats i en System Center 2012 Configuration Manager-hierarki, och om platssystemrollen ger funktioner för enbart sin plats, eller för hela hierarkin. Du kan installera valfri platssystemroll som stöds på platsserverdatorn eller på en fjärrplatssystemserver på en central administrationsplats eller primär plats. På en sekundär plats stöds enbart distributionsplatsen på fjärrplatssystemservern.

1Configuration Manager har enbart stöd för en enda instans av den här platssystemrollen i en hierarki.

2 Som standard installeras en hanteringsplats och en distributionsplats på den sekundära platsservern när du installerar en sekundär plats.

3 Den här rollen krävs för att stödja klienter i Configuration Manager. Sekundära platser stöder inte flera än en hanteringsplats och den här hanteringsplatsen kan inte stödja mobila enheter som har registrerats av Configuration Manager. Mer information om de platssystemroller som stöder klienter i Configuration Manager finns i Bestämma platssystemrollerna för klientdistribution i Configuration Manager.

4 Om din hierarki innehåller en central administrationsplats installerar du en programuppdateringsplats på en här platsen som synkroniseras med WSUS (Windows Server Update Services) innan du installerar en programuppdateringsplats på en underordnad primär plats. Om du installerar programuppdateringsplatserna på en underordnad primär plats konfigurerar du den att synkroniseras med programuppdateringsplatsen på den centrala administrationsplatsen.

5 Före System Center 2012 R2 Configuration Manager måste alla platssystemroller på en sekundär plats finnas på platsserverdatorn. Det enda undantaget är distributionsplatsen. Sekundära platser har stöd för installation av distributionsplatser på platsserverdatorn och på fjärrdatorer. Från och med System Center 2012 R2 Configuration Manager kan tillståndsmigeringsplatsen även installeras på platssystemserverns dator eller på en fjärrdator, och den kan samordnas med en distributionsplats.

Använd följande tabell för att få hjälp att avgöra var platssystemrollerna ska installeras

Platssystemroll	Överväganden
Webbplatspunkt för programkatalog	Om programkatalogen stöder klientdatorer på Internet, är det en bra säkerhetsrutin att installera programkatalogens webbplats i ett perimeternätverk och programkatalogens webbtjänst på intranätet.
Plats för synkronisering av tillgångsinformation	Configuration Manager har stöd för en enda instans av den här platssystemrollen i en hierarki och bara på den översta nivån i hierarkin.
Certifikatregistreringsplats	Configuration Manager har stöd för flera instanser av den här platssystemrollen på varje primär plats eller central administrationsplats. I det här scenariot har klienterna icke-deterministiskt tilldelats en av certifikatregistreringsplatserna för att hjälpa till att belastningsutjämna certifikatbegärandena. En enda certifikatregistreringsplats kan dock tillhandahålla funktioner åt en hel hierarki. Viktigt Certifikatregistreringsplatsen får inte vara installerad på den server som kör registreringstjänsten för nätverksenheter. Varje certifikatregistreringsplats kräver åtkomst till en separat instans av registreringstjänsten för nätverksenheter. Du kan inte konfigurera två eller fler certifikatregistreringsplatser att använda samma registreringstjänst för nätverksenheter.
Plats för slutpunktsskydd	Configuration Manager har stöd för en enda instans av den här platssystemrollen i en hierarki och bara på den översta nivån i hierarkin.
Registreringsplats	Om en användare registrerar mobila enheter med hjälp av Configuration Manager och deras Active Directory-konto finns i en skog som inte är betrodd av platsservens skog, måste du installera en registreringsplats i användarens skog så att användaren kan autentiseras.
Registreringsproxyplats	Om du har stöd för mobila enheter på Internet är det en bra säkerhetsrutin att installera registreringsproxyplatsen i ett perimeternätverk och registreringsplatsen på intranätet.
Status för återställningsplats	Även om du kan installera fler än en återställningsstatuspunkt på en primär plats, kan klienterna tilldelas enbart en återställningsstatuspunkt och denna här tilldelningen sker under klientinstallationen: Om du installerar klienter genom att använda push-installation av klienten, tilldelas den första återställningsstatuspunkt som har installerats för platsen automatiskt åt klienterna. Om du har två återställningsstatuspunkter på platsen så att en återställningsstatuspunkt godtar klientanslutningar från Internet (den finns exempelvis i ett perimeternätverk) och den andra återställningsstatuspunkten godtar klientanslutningar enbart via intranätet, tilldelar du den Internetbaserade återställningsstatuspunkten de Internetbaserade klienterna.
Hanteringsplats	Du kan inte installera en System Center 2012 Configuration Manager-hanteringsplats på en server som har en Configuration Manager 2007-klient installerad. Du måste först avinstallera Configuration Manager 2007-klienten.
Out-of-band-servicepunkt	Installera det här platssystemet för att få stöd för out-of-band-hantering för Intel AMT-baserade datorer. I Configuration Manager måste den här platssystemet vara installerat på en primär plats som också innehåller registreringsplatsen. Out-of-band-servicepunkten kan inte etablera AMT-baserade datorer i en annan skog.
Programuppdateringsplats	Installera det här platssystemet på den centrala administrationsplatsen för att synkronisera med Windows Server Update Services och på alla primära platser som använder funktionen Programuppdateringar. Överväg också att installera en programuppdateringsplats på sekundära platser om dataöverföringen i nätverket går långsamt.
Tillståndsmigreringsplats	Installera den här platssystemrollen på antingen en primär plats eller en sekundär plats. Överväg att installera en plats för tillståndsmigrering på sekundära platser när dataöverföringen över nätverket går långsamt.
Rapporteringstjänstpunkt	Installera den här platssystemrollen på den centrala administrationsplatsen och på valfri primär plats. Obs! En Reporting Services-plats som är installerad på en primär plats i stället för en central administrationsplats kan enbart visa data från den primära platsen.
Distributionsplats	Installera den här platssystemrollen på primära platser och sekundära platser för att distribuera programvaran till klienter med hjälp av BITS-tjänsten (Background Intelligent Transfer Service), Windows BranchCache, multicast för operativsystemsdistribution och direktöverföring för programvirtualisering. Obs! Om distributionsplatsen är offline eller i viloläge på grund av exempelvis en energisparprincip kan programvarudistributionerna misslyckas.
Microsoft Intune-anslutning	Configuration Manager har stöd för en enda instans av den här platssystemrollen i en hierarki och bara på den översta nivån i hierarkin.

Om du vill kunna konfigurera en SQL Server-installation för användning som en Configuration Manager-platsdatabasserver med lyckat resultat kontrollerar du att följande obligatoriska SQL Server-konfigurationer har angetts. Bekanta dig även med de valfria konfigurationerna och planeringen för SPN-namn (Service Principal Name), planering för placering databasservern samt hur du ändrar databaskonfigurationen när en plats har slutfört installationen.

Innan du kan ange en dator som värd för platsdatabasen för en plats kontrollerar du att den uppfyller förutsättningarna för databasservrar. Innan du installerar SQL Server måste du känna till avsnittet Konfigurationer för SQL Server-platsdatabas i ämnet Konfigurationer som stöds för Configuration Manager.

På en central administrationsplats och på primära platser kan du samordna databasservern på platsservern, eller placera den på en fjärrserver. På sekundära platser är databasservern alltid samordnad på den sekundära platsservern.

Om du använder en fjärrdatabasserverdator kontrollerar du att den mellanliggande nätverksanslutningen är en nätverksanslutning med hög bandbredd och tillgänglighet. Detta på grund av att platsservern och vissa platssystemroller ständigt måste kommunicera med den SQL Server som är värd för platsdatabasen.

Överväg följande när du väljer en fjärrdatabasserverplats:

• Den mängd bandbredd som krävs för kommunikation med databasservern beror på en kombination av många olika plats- och klientkonfigurationer. Därför går det inte att förutse exakt hur stor bandbredd som krävs.

• Varje dator som kör SMS-providern och som ansluter till platsdatabasen ökar kraven på nätverksbandbredd.

• Den dator som kör SQL Server måste finnas i en domän som har ett dubbelriktat förtroende för platsservern och alla datorer som kör SMS-providern.

• Du kan inte använda en grupperad SQL Server för platsdatabaservern när platsdatabasen är samordnad med platsservern.

Ett SPN (Service Principal Name) för Configuration Manager-platsdatabasservern måste registreras i Active Directory DS för SQL Server-servicekontot. Ett registrerat SPN gör det möjligt för SQL-klienter att identifiera och autentisera tjänsten genom att använda Kerberos autentisering.

När du konfigurerar SQL-servern så att det lokala systemkontot används för att köra SQL Server-tjänster så skapas SPN automatiskt i Active Directory DS. När ett lokalt domänanvändarkonto används måste du registrera SPN manuellt för kontot. Om inte SPN registreras för SQL Server-tjänstkontot kan inte SQL-klienter och andra platssystem utföra Kerberos autentisering och kommunikationen med databasen kan misslyckas.

Viktigt
Att köra SQL Server-tjänsten genom att använda det lokala systemkontot på den dator som kör SQL Server är inte den bästa metoden för SQL Server. Den mest säkra användningen av SQL Server-platsdatabasservrar uppnås genom att konfigurera ett domänanvändarkonto med låga rättigheter för att köra SQL Server-tjänsten.

Information om hur du registrerar SPN när du använder ett domänanvändarkonto finns i Så här hanterar du tjänstens huvudnamn för SQL Server-platsdatabasservrar i det här dokumentationsbiblioteket.

När du har installerat platsen kan du hantera konfigurationen av platsdatabasen och platsdatabasservern genom att köra installationen på en central administrationsplatsserver eller primär platsserver. Hantering av databaskonfigurationen för en sekundär plats stöds inte.

Mer information om hur du ändrar platsdatabasens konfiguration finns i Ändra platsdatabasens konfiguration i det här dokumentationsbiblioteket.

Som standard genererar Configuration Manager aviseringar när det lediga diskutrymmet på en platsdatabasserver är lågt. Standarder ställs in så att en varning genereras när det finns 10 GB eller mindre ledigt diskutrymme och en kritisk avisering när det lediga diskutrymmet är 5 GB eller lägre. Du kan ändra dessa värden eller inaktivera aviseringar för varje plats.

Ändra dessa inställningar:

1. I arbetsytan Administration expanderar du Platskonfiguration och klickar sedan på Platser.

2. Välj den plats som du vill konfigurera och öppna den platsens Egenskaper.

3. I dialogrutan Egenskaper för platsen väljer du fliken Avisering och redigerar sedan inställningarna.

4. Klicka på OK för att stänga dialogrutan med platsegenskaper.

Innan du installerar SMS-providern på en dator ska du kontrollera att datorn uppfyller följande förutsättningar:

• Datorn måste vara i en domän som har ett ömsesidigt förtroende mellan platsservern och platssystemen för platsdatabasen.

• Datorn kan inte ha en platssystemroll från en annan plats.

• Datorn kan inte ha en SMS-provider från en annan plats.

• Datorn måste köra ett operativsystem som stöds för en platsserver.

• datorn måste ha minst 650 MB ledigt diskutrymme för att stödja komponenter för Windows Automated Installation Kit (Windows AIK) som har installerats med SMS-providern. Mer information om Windows AIK och SMS-providern finns i avsnittet Krav på operativsystemsdistribution för SMS-providern i det här ämnet.

Obs!
Från och med Configuration Manager SP1 ersätts Windows AIK med Windows ADK. Mer information finns i avsnittet Förutsättningar för distribution av operativsystem i Configuration Manager i guiden Distributionsprogramvara och operativsystem i System Center 2012 Configuration Manager.

När du installerar en plats installeras den första SMS-providern för platsen. Du kan ange någon av följande platser som stöds för SMS-providern:

• Platsserverdatorn

• Platsdatabasens dator

• En serverklassdator som inte har en SMS-provider eller en platssystemroll från en annan plats.

Varje SMS-provider stöder samtidiga anslutningar från flera begäranden. De enda begränsningarna för dessa anslutningar är antalet serveranslutningar som är tillgängliga på SMS-providerdatorn och de tillgängliga resurserna på SMS-providerdatorn som behandlar anslutningsförfrågningarna.

När en plats har installerats kan du köra installationen på servern igen för att ändra platsen för en befintlig SMS-provider eller för att installera ytterligare SMS-providers på platsen. Du kan endast installera en SMS-provider på en dator och en dator kan inte installera en SMS-provider från fler än en plats.

Använd följande tabell för att identifiera fördelarna och nackdelarna med att installera en SMS-provider på varje plats som stöds.

Om du vill se platserna som har installerats för varje SMS-provider på en plats visar du fliken Allmänt i dialogrutan Platsegenskaper.

SMS-providern fungerar oberoende av visningsspråket för den dator där det har installerats.

När en administrativ användare eller Configuration Manager-process begär data genom att använda SMS-providern försöker denna att returnera dessa data i ett format som matchar operativsystemspråket för den begärande datorn. SMS-providern översätter inte information från ett språk till ett annat. I stället är visningsspråket beroende av källan för objektet och typen av lagring när data returneras för visning i Configuration Manager-konsolen.

Språken som är tillgängliga är beroende av följande när data för ett objekt lagras i databasen:

• Objekt som skapas i Configuration Manager lagras i databasen genom att använda stöd för flera språk. Objektet lagras genom att använda de språk som har konfigurerats på platsen där objektet skapas när du kör installationen. Dessa objekt visas i Configuration Manager-konsolen på visningsspråket för den begärande datorn när det språket är tillgängligt för objektet. Om objektet inte kan visas på visningsspråket för den begärande datorn visas det på standardspråket, vilket är engelska.

• Objekten som en administrativ användare skapar lagras i databasen med hjälp av det språk som användes för att skapa objektet. Dessa objekt visas i Configuration Manager-konsolen på samma språk. De kan inte översättas av SMS-providern och har inte flera språkalternativ.

När installationen har slutförts för en plats kan du installera ytterligare SMS-providers för platsen. Om du vill installera ytterligare SMS-providers kör du Configuration Manager-installationen på platsservern. Du kan installera ytterligare SMS-providers när något av följande är sant:

• Du har ett stort antal administrativa användare som kör en Configuration Manager-konsol och ansluter till en plats samtidigt.

• Du använder Configuration Manager SDK eller andra produkter som kan leda till frekventa samtal till SMS-providern.

• Du vill garantera hög tillgänglighet för SMS-providern.

När flera SMS-providers har installerats på en plats och en anslutningsbegäran har gjorts tilldelar platsen icke-deterministiskt varje ny anslutningsbegäran en installerad SMS-provider att använda. Du kan inte ange att SMS-providerplatsen ska använda en specifik anslutningssession.

Obs!
Beakta fördelarna och nackdelarna med varje SMS-providerplats och jämför dessa överväganden med den information som du inte kan kontrollera för att avgöra vilken SMS-provider som ska användas för varje ny anslutning.

När du exempelvis ansluter en Configuration Manager-konsol till en plats så utförs en sökning efter WMI på platsservern för att icke-deterministiskt identifiera en instans av SMS-providern som ska användas för konsolen. Den här specifika instansen av SMS-providern fortsätter att användas av Configuration Manager-konsolen tills Configuration Manager-konsolsessionen avslutas. Om sessionen avslutas på grund av att SMS-providern inte längre är tillgänglig i nätverket så kommer platsen att icke-deterministiskt tilldela en SMS-providerdator till den nya anslutningssessionen när du återansluter Configuration Manager-konsolen. Det är möjligt att tilldelas till samma SMS-providerdator som inte är tillgänglig. Om detta inträffar kan du försöka att återansluta Configuration Manager-konsolen tills en tillgänglig SMS-providerdator har tilldelats.

Du använder SMS Admins-gruppen för att ge administrativa användare åtkomst till SMS-providern. Gruppen skapas automatiskt på platsservern när platsen installeras och på varje dator som installerar en SMS-provider. Ytterligare information om SMS Admins-gruppen:

• När datorn är en medlemsserver skapas SMS Admins-gruppen som en lokal grupp.

• När datorn är en domänkontrollant skapas SMS Admins-gruppen som en lokal domängrupp.

• När SMS-providern har avinstallerats från en dator tas inte SMS Admins-gruppen bort från datorn.

Innan en användare kan ansluta till en SMS-provider måste användarkontot vara en medlem i SMS Admins-gruppen. Varje administrativ användare som du konfigurerar i Configuration Manager-konsolen läggs automatiskt till i SMS Admins-gruppen på varje platsserver och till varje SMS-providerdator i hierarkin. När du tar bort en administrativ användare från Configuration Manager-konsolen så tas den användaren bort från SMS Admins-gruppen på varje platsserver och på varje SMS-providerdator i hierarkin.

När en användare ansluter till SMS-providern används rollbaserad administration för att bestämma vilka Configuration Manager-resurser som användaren kan komma åt eller hantera.

Du kan visa och konfigurera rättigheter och behörighet för SMS Admins-gruppen med hjälp av snapin-modulen WMI Control MMC. Som standard har alla behörigheterna Köra metoder, Providerskrivning och Aktivera konto. När en användare ansluter till SMS-providern beviljas den användaren åtkomst till data i platsdatabasen med sina rollbaserade administrativa säkerhetsrättigheter på det sätt som definieras i Configuration Manager-konsolen. SMS Admins-gruppen beviljas explicit Aktivera konto och Fjärraktivering i Root\SMS-namnrymden.

Obs!

Varje administrativ användare som använder en Configuration Manager-fjärrkonsol måste ha DCOM-behörigheter för fjärraktivering på platsserverdatorn och på SMS-providerdatorn. Även om du kan bevilja dessa behörigheter till alla användare eller grupper så rekommenderar vi att du beviljar dem till SMS Admins-gruppen för att förenkla administrationen. Mer information finns i avsnittet Konfigurera DCOM-behörigheter för fjärranslutningar till Configuration Manager-konsolen i Hantera plats- och hierarkikonfigurationer.

Strukturen för SMS-providern definieras av WMI-schemat. Schemanamnrymder beskriver platsen för Configuration Manager-data i SMS-providerschemat. Följande tabell innehåller visa av de allmänna namnrymder som används av SMS-providern.

Namnrymd

Beskrivning

Root\SMS\site_ Krav på operativsystemsdistribution för SMS-providern SMS-providern kräver att följande externa beroende installeras på den dator som kör SMS-providern för att du ska kunna använda aktivitetsfunktionerna för operativsystemsdistribution med hjälp av Configuration Manager-konsolen: För Configuration Manager utan service pack: Automated Installation Kit (Windows AIK) För Configuration Manager SP1: Windows Assessment and Deployment Kit 8.0 (Windows ADK) För System Center 2012 R2 Configuration Manager: Windows ADK 8.1 (Windows Assessment and Deployment Kit) För Configuration Manager utan service pack installeras Windows AIK som en komponent i SMS-providern. Från och med Configuration Manager med SP1 måste du manuellt installera Windows ADK på en dator innan du kan installera SMS-providern. När du hanterar operativsystemdistributioner kan SMS-providern med hjälp av Windows AIK eller Windows ADK utföra olika uppgifter, bland annat följande: Visa WIM-filinformation Lägga till drivrutinsfiler i befintliga startavbildningar Skapa .ISO-startfiler Installation av Windows AIK eller Windows ADK kan kräva upp till 650 MB ledigt diskutrymme på varje dator där SMS-providern installeras. Det höga diskutrymmeskravet är nödvändigt för att Configuration Manager ska kunna installera Windows PE-startavbildningarna. Obs! Från och med Configuration Manager SP1 ersätts Windows AIK med Windows ADK. Mer information finns i avsnittet Förutsättningar för distribution av operativsystem i Configuration Manager i guiden Distributionsprogramvara och operativsystem i System Center 2012 Configuration Manager. Planera för anpassade webbplatser med Configuration Manager Platssystemroller i Configuration Manager som kräver Microsoft IIS (Internet Information Services) kräver även en webbplats som värd för platssystemtjänsterna. Som standard använder platssystem IIS-webbplatsen Standardwebbplats på en platssystemserver. Men du kan använda en anpassad webbplats med namnet SMSWEB. Det här alternativet kan vara lämpligt om du måste köra andra webbprogram på samma server och deras inställningar inte är kompatibla med Configuration Manager eller om du vill ha flexibiliteten att använda en separat webbplats. I det här scenariot fortsätter de här andra programmen att använda IIS-standardwebbplatsen. Configuration Manager-åtgärderna använder den anpassade webbplatsen. Viktigt När du kör andra program på ett Configuration Manager-platssystem ökar du det platssystemets attackyta. En rekommenderad säkerhetsmetod är att du använder en dedikerad server för Configuration Manager-platssystemen som kräver IIS. Du kan använda anpassade webbplatser på alla primära platser. När du använder en anpassad webbplats på en plats dirigeras all klientkommunikation på platsen till den anpassade webbplatsen SMSWEB på varje platssystem i stället för till standardwebbplatsen i IIS. Dessutom använder även platssystemroller som använder IIS men inte accepterar klientanslutningar, till exempel Reporting Services-platsen, också SMSWEB-webbplatsen i stället för standardwebbplatsen. Mer information om vilka platssystem som kräver IIS finns i Konfigurationer som stöds för Configuration Manager. Innan du konfigurerar en Configuration Manager-plats att använda en anpassad webbplats måste du manuellt skapa den anpassade webbplatsen i IIS på alla platssystemservrar som kräver IIS på den platsen. Eftersom sekundära platser konfigureras automatiskt så att de använder en anpassad webbplats måste du, när du aktiverar det här alternativet på den överordnade webbplatsen, skapa en anpassad webbplats i IIS på alla sekundära platssystemservrar som kräver IIS. Om du aktiverar anpassade webbplatser för en plats kan du använda anpassade webbplatser för alla platser i hierarkin, så att klienterna kan nätverksväxla inom hierarkin. Obs! När du markerar eller avmarkerar kryssrutan för att använda en anpassad webbplats för en plats så avinstalleras och återinstalleras följande platssystemroller som är installerade på varje platssystemserver på platsen: Hanteringsplats Distributionsplats Programuppdateringsplats Status för återställningsplats Tillståndsmigreringsplats Platssystemroller som kan använda anpassade webbplatser Följande platssystemroller i Configuration Manager kräver också IIS och använder standardwebbplatsen eller den anpassade webbplatsen på platssystemservern: Webbservicepunkt för programkatalog Webbplatspunkt för programkatalog Distributionsplats Registreringsplats Registreringsproxyplats Status för återställningsplats Hanteringsplats Programuppdateringsplats Tillståndsmigreringsplats Portar för anpassad webbplats När du skapar en anpassad webbplats måste du tilldela portnummer till den anpassade webbplatsen som skiljer sig från portnumren som standardwebbplatsen använder. Standardwebbplatsen och den anpassade webbplatsen kan inte köras samtidigt om båda platserna konfigureras att använda samma TCP/IP-portar. När platssystemrollerna har installerats på nytt verifierar du att TCP/IP-portarna som har konfigurerats i IIS för den anpassade webbplatsen matchar klientbegärandeportarna för platsen. Information om hur du konfigurerar portar för klientkommunikation finns i Konfigurera portnummer för klientkommunikation i Configuration Manager. Växla mellan standardwebbplatser och anpassade webbplatser Du kan när som helst markera eller avmarkera kryssrutan för användning av en anpassad webbplats, men om möjligt bör du konfigurera det här alternativet så snart platsen har installerats för att få så lite störningar som möjligt i tjänsten. När du gör den här ändringen i platskonfigurationen planerar du för platssystemrollerna som automatiskt avinstalleras och återinstalleras med den nya webbplats- och portkonfigurationen. Du måste även planera att manuellt avinstallera och återinstallera eventuella platssystemroller som inte återinstalleras automatiskt, så att de använder den nya webbplats- och portkonfigurationen. När du byter från att ha använt standardwebbplatsen till en anpassad webbplats tas inte gamla virtuella kataloger bort automatiskt i Configuration Manager. Om du vill ta bort filerna som har använts i Configuration Manager måste du manuellt ta bort de virtuella katalogerna som skapades under standardwebbplatsen. Om du ändrar platsalternativet så att en anpassad webbplats används så måste klienter som är tilldelade till platsen konfigureras att använda klientbegärandeporten som matchar den nya webbplatsporten. Information om hur du konfigurerar portar för klientkommunikation finns i Konfigurera portnummer för klientkommunikation i Configuration Manager. Så här skapar du en anpassad webbplats i IIS (Internet Information Services) Om du vill använda en anpassad webbplats för en plats måste du utföra följande åtgärder innan du aktiverar alternativet att använda en anpassad webbplats i Configuration Manager: Skapa en anpassad webbplats i IIS för alla platssystemserver som kräver IIS på den primära platsen och eventuella underordnade sekundära platser. Ge den anpassade webbplatsen namnet SMSWEB. Konfigurera den anpassade webbplatsen att svara på samma port som du konfigurerar för Configuration Manager-klientkommunikation. Placera en kopia av den typ av standarddokument som du använder för varje anpassad webbplats eller standardwebbplats, som använder en egen mapp i den rotmapp som är värd för webbplatsen. Exempelvis på en Windows Server 2008 R2-dator med standardkonfigurationer, är iisstart.htm en av flera standardtyper av dokument som är tillgängliga. Du kan hitta den här filen i roten på standardwebbplatsen och därefter placera en kopia av filen (eller en kopia av den typ av standarddokument du använder) i rotmappen som är värd för den anpassade SMSWEB-webbplatsen. Mer information om standarddokumenttyper finns i Standarddokument <standarddokument> för IIS. Viktigt När du byter från att använda standardwebbplatsen till att använda en anpassad webbplats lägger Configuration Manager till klientbegärandeporten som konfigureras på standardwebbplatsen på den anpassade webbplatsen.Configuration Manager tar inte bort dessa portar från standardwebbplatsen och portarna listas för både standardwebbplatsen och den anpassade webbplatsen. IIS kan inte starta båda webbplatserna när de har konfigurerats för att fungera på samma TCP/IP-portar, och klienterna kan inte kontakta hanteringsplatsen. Använd informationen i de följande avsnitten som hjälp när du konfigurerar anpassade webbplatser i IIS. Obs! Följande procedurer gäller för IIS (Internet Information Services) 7.0 på Windows Server 2008 R2. Om du inte kan använda procedurerna eftersom servern du använder har en annan operativsystemversion läser du IIS-dokumentationen för den aktuella versionen av operativsystemet. Skapa en anpassad webbplats i IIS (Internet Information Services) På datorn som kör Configuration Manager-platssystemet klickar du på Start. Klicka på Administrationsverktyg och sedan på IIS-hanteraren (Internet Information Services). I konsolen för IIS-hanteraren (Internet Information Services) går du till rutan Anslutningar, högerklickar på noden Platser och väljer Lägg till webbplats. I dialogrutan Lägg till webbplats anger du SMSWEB i rutan Platsnamn. Viktigt SMSWEB är det obligatoriska namnet för anpassade Configuration Manager-webbplatser. I rutan Fysisk sökväg anger du den fysiska sökvägen som ska användas för webbplatsmappen. Ange protokollet och den anpassade porten för webbplatsen. - När du har skapat webbplatsen kan du redigera den och lägga till fler webbplatsbindningar för fler protokoll. - När du konfigurerar **HTTPS**-protokollet måste du ange ett **SSL-certifikat** innan du kan spara konfigurationen. Klicka på OK så skapas den anpassade webbplatsen. Placera en kopia av standardtypdokumentet som du använder i rotmappen som är värd för den anpassade webbplatsen. Ta portarna för anpassad webbplats från standardwebbplatsen i IIS (Internet Information Services) I IIS-hanteraren (Internet Information Services) redigerar du bindningarna för IIS-webbplatsen som har portdubbletter (Standardwebbplats). Ta bort portarna som matchar de portar som har tilldelats till den anpassade webbplatsen (SMSWEB). Starta webbplatsen (SMSWEB). Starta om tjänsten SMS_SITE_COMPONENT_MANAGER på platsservern. Se även Planera för platser och hierarki i Configuration Manager