SMS Sağlayıcısını planlama
Uygulama hedefi: Configuration Manager (güncel dalı)
Configuration Manager yönetmek için SMS Sağlayıcısı örneğine bağlanan bir Configuration Manager konsolu kullanırsınız. Varsayılan olarak, bir merkezi yönetim sitesi (CAS) veya birincil site yüklediğinizde site sunucusuna bir SMS Sağlayıcısı yüklenir.
Hakkı -nda
SMS Sağlayıcısı, bir sitedeki Configuration Manager veritabanına okuma ve yazma erişimi atayan bir Windows Yönetim Araçları (WMI) sağlayıcısıdır.
Her CAS ve birincil site için en az bir SMS Sağlayıcısı gerekir. Gerektiğinde daha fazla sağlayıcı yükleyebilirsiniz.
SMS Yöneticileri güvenlik grubu, SMS Sağlayıcısına erişim sağlar. Configuration Manager bu grubu otomatik olarak site sunucusunda ve SMS Sağlayıcısının bir örneğini yüklediğiniz her bilgisayarda oluşturur. Daha fazla bilgi için bkz. SMS Yöneticileri.
İkincil siteler SMS Sağlayıcısı rolünü desteklemez.
Configuration Manager yönetim kullanıcıları, veritabanında depolanan bilgilere erişmek için sms sağlayıcısı kullanır. Bunu yapmak için yöneticiler Configuration Manager konsolunu, Kaynak Gezgini'ni, araçları ve özel betikleri kullanabilir. SMS Sağlayıcısı Configuration Manager istemcileriyle etkileşim kurmaz. bir Configuration Manager konsolu bir siteye bağlandığında, kullanılacak SMS Sağlayıcısının bir örneğini bulmak için site sunucusunda WMI'yi sorgular.
SMS Sağlayıcısı, Configuration Manager güvenliğin uygulanmasına yardımcı olur. Yalnızca konsol kullanıcısının görüntüleme yetkisine sahip olduğu bilgileri döndürür.
SMS Sağlayıcısı, yönetim hizmeti olarak adlandırılan HTTPS üzerinden API birlikte çalışabilirlik erişimi de sağlar. Bu REST API, siteden bilgilere erişmek için özel bir web hizmeti yerine kullanılabilir. Daha fazla bilgi için bkz. Yönetim hizmeti nedir?.
Önemli
Bir site için SMS Sağlayıcısı'nın her örneği çevrimdışı olduğunda, Configuration Manager konsolları siteye bağlanamaz.
SMS Sağlayıcısını yönetme hakkında daha fazla bilgi için bkz. SMS Sağlayıcısını Yönetme.
Önkoşullar
SMS Sağlayıcısı aşağıdaki önkoşullara sahiptir:
Site sunucusu ve site veritabanı site sistemleriyle aynı etki alanında
Farklı bir siteden site sistemi rolü olamaz
Herhangi bir siteden SMS Sağlayıcısına sahip olamıyorum
Desteklenen bir işletim sistemi sürümünü çalıştırma
Windows ADK bileşenlerini desteklemek için en az 650 MB boş disk alanı. Windows ADK ve SMS Sağlayıcısı hakkında daha fazla bilgi için bkz. İşletim sistemi dağıtım gereksinimleri.
Yönetim hizmeti REST API'si için:
Sürüm 2107'den başlayarak SMS Sağlayıcısı .NET sürüm 4.6.2 gerektirir ve sürüm 4.8 önerilir. Sürüm 2103 ve önceki sürümlerde bu rol için .NET 4.5 veya üzeri gerekir. Daha fazla bilgi için Site ve site sistemi önkoşulları.
Sürüm 2006 ve önceki sürümlerde Windows sunucu rolü Web Sunucusu'nu (IIS) etkinleştirin. Sürüm 2010'dan itibaren bu rol artık gerekli değildir.
Not
Her SMS Sağlayıcısı, sertifika gerektiren yönetim hizmetini yüklemeye çalışır. Bu hizmetin, bu sertifikayı HTTPS bağlantı noktası 443'e bağlamak için IIS'ye bağımlılığı vardır. Gelişmiş HTTP'yi etkinleştirirseniz, site bu sertifikayı IIS API'lerini kullanarak bağlar. Sitenizde PKI kullanılıyorsa, SMS Sağlayıcısı'nda IIS'de bir PKI sertifikasını el ile bağlamanız gerekir. Sunucu zaten PKI tabanlı bir sertifikaya sahip değilse, site otomatik olarak sitenin otomatik olarak imzalanan sertifikasını kullanır.
Konum
Bir site yüklediğinizde, site için ilk SMS Sağlayıcısını otomatik olarak yüklersiniz. SMS Sağlayıcısı için aşağıdaki desteklenen konumlardan herhangi birini belirtebilirsiniz:
Site sunucusu
Site veritabanı sunucusu
Yükleme önkoşullarını karşılayan başka bir sunucu
Bir sitenin her SMS Sağlayıcısının konumlarını görüntülemek için:
Configuration Manager konsolunda Yönetim çalışma alanına gidin, Site Yapılandırması'nı genişletin ve siteler düğümünü seçin.
Listeden bir site seçin ve ardından şeritte Özellikler'i seçin.
Site Özellikleri'ninGenel sekmesinde SMS Sağlayıcısı konum alanını görüntüleyin.
Her SMS Sağlayıcısı, birden çok istekten eşzamanlı bağlantıları destekler. Bu bağlantılarla ilgili tek sınırlamalar, Windows'un kullanabileceği sunucu bağlantılarının sayısı ve sunucudaki bağlantı isteklerine hizmet veren kullanılabilir kaynaklardır.
Siteyi yükledikten sonra, site sunucusunda Configuration Manager kurulumu yeniden çalıştırabilirsiniz. Mevcut bir SMS Sağlayıcısının konumunu değiştirmek veya bu siteye daha fazla SMS Sağlayıcısı yüklemek için kurulumu kullanın. Bir bilgisayara yalnızca bir SMS Sağlayıcısı yükleyin. Bir bilgisayar birden fazla siteden SMS Sağlayıcısı barındıramaz.
Konum seçme
Aşağıdaki bölümlerde, desteklenen her konuma SMS Sağlayıcısı yüklemenin avantajları ve dezavantajları açıklanmaktadır:
site sunucusunu Configuration Manager
Avantaj -ları:
SMS Sağlayıcısı, site veritabanı bilgisayarının sistem kaynaklarını kullanmaz.
Bu konum, site sunucusu veya site veritabanı bilgisayarı dışında bir bilgisayarda bulunan bir SMS Sağlayıcısından daha iyi performans sağlayabilir.
Dezavantaj -ları:
- SMS Sağlayıcısı, site sunucusu işlemlerine ayrılmış olabilecek sistem ve ağ kaynaklarını kullanır.
Site veritabanını barındıran SQL Server
Avantaj -ları:
SMS Sağlayıcısı site sunucusundaki sistem kaynaklarını kullanmaz.
Yeterli sunucu kaynağı varsa, bu konum üç konumun en iyi performansını sağlayabilir.
Dezavantaj -ları:
SMS Sağlayıcısı, site veritabanı işlemlerine ayrılmış olabilecek sistem ve ağ kaynaklarını kullanır.
Site veritabanı SQL Server kümelenmiş bir örneğinde barındırıldığında, bu konumu kullanamazsınız.
Site sunucusu veya site veritabanı sunucusu dışındaki bilgisayar
Avantaj -ları:
SMS Sağlayıcısı site sunucusu veya site veritabanı sistem kaynaklarını kullanmaz.
Bu tür bir konum, bağlantılar için yüksek kullanılabilirlik sağlamak üzere daha fazla SMS Sağlayıcısı dağıtmanıza olanak tanır.
Dezavantaj -ları:
SMS Sağlayıcısı performansı düşebilir. Bu davranış, site sunucusu ve site veritabanı bilgisayarıyla eşgüdüm sağlamak için gereken daha fazla ağ etkinliğinden kaynaklanır.
Bu sunucu, site veritabanı sunucusu ve Configuration Manager konsolu yüklü tüm bilgisayarlar için her zaman erişilebilir olmalıdır.
Bu konum, aksi takdirde diğer hizmetlere ayrılmış olan sistem kaynaklarını kullanabilir.
Kimlik Doğrulama
Yöneticilerin Configuration Manager sitelere erişmesi için en düşük kimlik doğrulama düzeyini belirtebilirsiniz. Bu özellik, yöneticilerin Configuration Manager erişebilmeleri için gerekli düzeyle Windows'ta oturum açmalarını zorunlu kılabilir. SMS Sağlayıcısına erişen tüm bileşenler için geçerlidir. Örneğin, Configuration Manager konsolu, SDK yöntemleri ve Windows PowerShell cmdlet'leri.
Configuration Manager aşağıdaki kimlik doğrulama düzeylerini destekler:
Windows kimlik doğrulaması: Active Directory etki alanı kimlik bilgileriyle kimlik doğrulaması gerektirir. Bu ayar önceki davranıştır ve geçerli varsayılan ayardır.
Sertifika kimlik doğrulaması: Güvenilir bir PKI sertifika yetkilisi tarafından verilen geçerli bir sertifikayla kimlik doğrulaması gerektirir. Bu sertifikayı Configuration Manager'da yapılandırmazsınız. Configuration Manager, yöneticinin PKI kullanarak Windows'ta oturum açmasını gerektirir.
İş İçin Windows Hello kimlik doğrulaması: Bir cihaza bağlı ve biyometri veya PIN kullanan güçlü iki faktörlü kimlik doğrulaması ile kimlik doğrulaması gerektirir. Daha fazla bilgi için bkz. İş İçin Windows Hello.
Önemli
Bu ayarı seçtiğinizde SMS Sağlayıcısı ve yönetim hizmeti, kullanıcının kimlik doğrulama belirtecinin İş İçin Windows Hello çok faktörlü kimlik doğrulaması (MFA) talebi içermesini gerektirir. Başka bir deyişle, konsol, SDK, PowerShell veya yönetim hizmeti kullanıcısının İş İçin Windows Hello PIN'i veya biyometrik ile Windows'ta kimlik doğrulaması gerçekleştirmesi gerekir. Aksi takdirde site kullanıcının eylemini reddeder.
Bu davranış Windows Hello değil İş İçin Windows Hello içindir.
Bu ayarı yapılandırma hakkında daha fazla bilgi için bkz. SMS Sağlayıcısı kimlik doğrulamasını yapılandırma.
SMS Sağlayıcısı dilleri
SMS Sağlayıcısı, yüklediğiniz sunucunun görüntüleme dilinden bağımsız olarak çalışır.
Bir yönetici kullanıcı veya Configuration Manager işlemi SMS Sağlayıcısı'nı kullanarak veri istediğinde, bu verileri istekte bulunan bilgisayarın işletim sistemi diliyle eşleşen bir biçimde döndürmeye çalışır.
Dille eşleştirmeyi deneme yöntemi dolaylıdır. SMS Sağlayıcısı bilgileri bir dilden diğerine çevirmez. Configuration Manager konsolunda görüntülenmek üzere veri döndürdüğünde, verilerin görüntüleme dili nesnenin kaynağına ve depolama türüne bağlıdır.
Configuration Manager veritabanında bir nesnenin verilerini depoladığında, kullanılabilir diller aşağıdaki faktörlere bağlıdır:
Configuration Manager, birden çok dil için destek kullanarak oluşturduğu nesneleri depolar. Kurulumu çalıştırdığınızda site için yapılandırdığınız dilleri kullanarak nesneyi site veritabanında depolar. Configuration Manager konsolu, bu dil nesne için kullanılabilir olduğunda bu nesneleri istekte bulunan bilgisayarın görüntüleme dilinde görüntüler. Konsol, nesneyi istekte bulunan bilgisayarın görüntüleme dilinde görüntüleyemiyorsa, nesneyi varsayılan dilde (İngilizce) görüntüler.
Configuration Manager, yönetici kullanıcının nesneyi oluşturmak için kullanılan dili kullanarak oluşturduğu nesneleri depolar. Bu nesneler Configuration Manager konsolunda aynı dilde görüntülenir. SMS Sağlayıcısı bunları çeviremez ve birden çok dil seçeneğine sahip değildir.
Birden çok SMS Sağlayıcısı kullanma
Site yüklemesi tamamlandıktan sonra site için daha fazla SMS Sağlayıcısı yükleyebilirsiniz. Daha fazla SMS Sağlayıcısı yüklemek için site sunucusunda Configuration Manager kurulumu çalıştırın.
Aşağıdakilerden herhangi biri doğru olduğunda daha fazla SMS Sağlayıcısı yüklemeyi göz önünde bulundurun:
Birçok yönetici kullanıcının Configuration Manager konsolunu kullanması ve aynı anda bir siteye bağlanması gerekir.
SMS Sağlayıcısına sık sık çağrılar gönderebilecek Configuration Manager SDK'sını veya diğer ürünleri kullanırsınız.
SMS Sağlayıcısının yüksek kullanılabilirliği için bir iş gereksiniminiz vardır.
Bir siteye birden çok SMS Sağlayıcısı yüklediğinizde ve bir bağlantı isteği yapıldığında, site yüklü bir SMS Sağlayıcısı kullanmak için her yeni bağlantı isteğini rastgele atar. Belirli bir bağlantı oturumuyla kullanılacak SMS Sağlayıcısını belirtemezsiniz.
Not
Her SMS Sağlayıcısı konumunun avantajlarını ve dezavantajlarını göz önünde bulundurun. Daha fazla bilgi için bkz . Konumlar. Bu konuları, her yeni bağlantı için hangi SMS Sağlayıcısının kullanıldığını denetleyememe bilgileriyle dengeleyin.
bir Configuration Manager konsolunu bir siteye ilk kez bağladığınızda, bağlantı site sunucusunda WMI sorgular. Bu sorgu, konsolunun kullandığı SMS Sağlayıcısı örneğini tanımlar. SMS Sağlayıcısının bu özel örneği, oturum sona erene kadar konsol tarafından kullanımda kalır. Oturum ağdaki SMS Sağlayıcısı sunucusu kullanılamadığı için sona ererse, konsolu siteye yeniden bağladığınızda ilk sorgu yineler. Site, kullanılamayan aynı SMS Sağlayıcısı örneğini atayabilir. Bu davranış oluşursa, site kullanılabilir bir SMS Sağlayıcısı döndürene kadar konsolu yeniden bağlamayı deneme.
SMS Sağlayıcısı ad alanı
Configuration Manager WMI şeması, SMS Sağlayıcısının yapısını tanımlar. Şema ad alanları, SMS Sağlayıcısı şemasındaki Configuration Manager verilerinin konumunu açıklar. Aşağıdaki tabloda SMS Sağlayıcısı tarafından kullanılan bazı yaygın ad alanları yer alır:
Ad alanı | Açıklama |
---|---|
Root\SMS\site_<site code> |
Configuration Manager konsolu, Kaynak Gezgini, Configuration Manager araçları ve betikleri tarafından yaygın olarak kullanılan SMS Sağlayıcısı. |
Root\SMS\SMS_ProviderLocation |
Bir site için SMS Sağlayıcısı bilgisayarlarının konumu. |
Root\CIMv2 |
Donanım ve yazılım envanteri sırasında WMI ad alanı bilgileri için envantere kaydedilen konum. |
Root\CCM |
İstemci yapılandırma ilkelerini ve istemci verilerini Configuration Manager. |
Root\CIMv2\SMS |
Stok istemci aracısının topladığı stok raporlama sınıflarının konumu. İstemciler, bilgisayar ilkesi değerlendirmesi sırasında bu ayarları derler. Bu ayarlar, bilgisayarın istemci ayarları yapılandırmasını temel alır. |
İşletim sistemi dağıtım gereksinimleri
SMS Sağlayıcısı örneğini yüklediğiniz bilgisayar, Windows ADK'nin desteklenen bir sürümünü gerektirir.
Bu gereksinim hakkında daha fazla bilgi için bkz. İşletim sistemi dağıtımı için altyapı gereksinimleri ve Windows ADK desteği.
İşletim sistemi dağıtımlarını yönettiğiniz zaman Windows ADK, SMS Sağlayıcısının aşağıdakiler gibi çeşitli görevleri tamamlamasına izin verir:
WIM dosya ayrıntılarını görüntüleme
Mevcut önyükleme görüntülerine sürücü dosyaları ekleme
Önyükleme ISO dosyaları oluşturma
Windows ADK yüklemesi, SMS Sağlayıcısı'nı yükleyen her bilgisayarda 650 MB'a kadar boş disk alanı gerektirebilir. Bu yüksek disk alanı gereksinimi, Configuration Manager Windows PE önyükleme görüntülerini yüklemek için gereklidir.
Yönetim hizmeti
SMS Sağlayıcısı, yönetim hizmeti olarak adlandırılan bir HTTPS OData bağlantısı üzerinden API birlikte çalışabilirliği erişimi sağlar. Bu REST API, siteden bilgilere erişmek için özel bir web hizmeti yerine kullanılabilir.
Daha fazla bilgi için bkz. Yönetim hizmeti nedir?