Планирование поставщика SMS
Относится к Configuration Manager (Current Branch)
Для управления Configuration Manager используется консоль Configuration Manager, которая подключается к экземпляру поставщика SMS. По умолчанию поставщик SMS устанавливается на сервере сайта при установке сайта центра администрирования (CAS) или первичного сайта.
О программе
Поставщик SMS — это поставщик инструментария управления Windows (WMI), который назначает доступ на чтение и запись к базе данных Configuration Manager на сайте.
Каждому cas-сайту и основному сайту требуется по крайней мере один поставщик SMS. При необходимости можно установить дополнительные поставщики.
Группа безопасности "Администраторы SMS" предоставляет доступ к поставщику SMS. Configuration Manager автоматически создает эту группу на сервере сайта и на каждом компьютере, где устанавливается экземпляр поставщика SMS. Дополнительные сведения см. в разделе Администраторы SMS.
Вторичные сайты не поддерживают роль поставщика SMS.
Configuration Manager администраторы используют поставщика SMS для доступа к информации, хранящейся в базе данных. Для этого администраторы могут использовать консоль Configuration Manager, обозреватель ресурсов, средства и пользовательские скрипты. Поставщик SMS не взаимодействует с клиентами Configuration Manager. Когда консоль Configuration Manager подключается к сайту, она запрашивает WMI на сервере сайта, чтобы найти экземпляр поставщика SMS для использования.
Поставщик SMS помогает обеспечить безопасность Configuration Manager. Он возвращает только те сведения, которые пользователь консоли имеет право на просмотр.
Поставщик SMS также предоставляет доступ к взаимодействию API по протоколу HTTPS, который называется службой администрирования. Этот REST API можно использовать вместо пользовательской веб-службы для доступа к информации с сайта. Дополнительные сведения см. в статье Что такое служба администрирования?
Важно!
Если каждый экземпляр поставщика SMS для сайта находится в автономном режиме, Configuration Manager консоли не могут подключиться к сайту.
Дополнительные сведения об управлении поставщиком SMS см. в разделе Управление поставщиком SMS.
Предварительные требования
Поставщик SMS имеет следующие предварительные требования:
В том же домене, что сервер сайта и системы сайта базы данных сайта
Не удается создать роль системы сайта с другого сайта
Не удается установить поставщик SMS с любого сайта
Запуск поддерживаемой версии ОС
Не менее 650 МБ свободного места на диске для поддержки компонентов Windows ADK. Дополнительные сведения о Windows ADK и поставщике SMS см. в разделе Требования к развертыванию ОС.
Для REST API службы администрирования :
Начиная с версии 2107 для поставщика SMS требуется .NET версии 4.6.2 и рекомендуется версия 4.8. В версии 2103 и более ранних для этой роли требуется .NET 4.5 или более поздней версии. Дополнительные сведения см. в разделе Предварительные требования к сайту и системе сайта.
В версии 2006 и более ранних включите роль сервера Windows Web Server (IIS). Начиная с версии 2010 эта роль больше не требуется.
Примечание.
Каждый поставщик SMS пытается установить службу администрирования, для которой требуется сертификат. Эта служба зависит от IIS для привязки этого сертификата к HTTPS-порту 443. Если включить расширенный ПРОТОКОЛ HTTP, сайт привязывает этот сертификат с помощью API IIS. Если сайт использует PKI, необходимо вручную привязать PKI-сертификат в IIS к поставщику SMS. Если на сервере еще нет сертификата на основе PKI, сайт автоматически использует самозаверяющий сертификат сайта.
Locations
При установке сайта вы автоматически устанавливаете первый поставщик SMS для сайта. Для поставщика SMS можно указать любое из следующих поддерживаемых расположений:
Сервер сайта
Сервер базы данных сайта
Другой сервер, который соответствует предварительным требованиям для установки
Чтобы просмотреть расположения каждого поставщика SMS для сайта, выполните следующие действия:
В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Конфигурация сайта, а затем выберите узел Сайты.
Выберите сайт из списка, а затем выберите свойства на ленте.
На вкладке Общие в свойствах сайта просмотрите поле Расположение поставщика SMS .
Каждый поставщик SMS поддерживает одновременные подключения из нескольких запросов. Единственными ограничениями на эти подключения являются количество подключений к серверу, доступных для Windows, и доступные на сервере ресурсы для обслуживания запросов на подключение.
После установки сайта можно снова запустить Configuration Manager установку на сервере сайта. Используйте программу установки, чтобы изменить расположение существующего поставщика SMS или установить дополнительные поставщики SMS на этом сайте. Установите только один поставщик SMS на компьютере. На компьютере не может размещаться поставщик SMS с нескольких сайтов.
Выбор расположения
В следующих разделах описываются преимущества и недостатки установки поставщика SMS в каждом поддерживаемом расположении.
сервер сайта Configuration Manager
Преимущества:
Поставщик SMS не использует системные ресурсы компьютера базы данных сайта.
Это расположение может обеспечить более высокую производительность, чем поставщик SMS, расположенный на компьютере, отличном от сервера сайта или компьютера базы данных сайта.
Недостатки:
- Поставщик SMS использует системные и сетевые ресурсы, которые могут быть выделены для операций сервера сайта.
SQL Server, в котором размещается база данных сайта
Преимущества:
Поставщик SMS не использует системные ресурсы на сервере сайта.
Это расположение может обеспечить наилучшую производительность из трех расположений, если доступно достаточно ресурсов сервера.
Недостатки:
Поставщик SMS использует системные и сетевые ресурсы, которые могут быть выделены для операций с базой данных сайта.
Если база данных сайта размещена в кластеризованном экземпляре SQL Server, вы не можете использовать это расположение.
Компьютер, отличный от сервера сайта или сервера базы данных сайта
Преимущества:
Поставщик SMS не использует сервер сайта или системные ресурсы базы данных сайта.
Этот тип расположения позволяет развернуть дополнительные поставщики SMS, чтобы обеспечить высокий уровень доступности подключений.
Недостатки:
Производительность поставщика SMS может быть снижена. Это происходит из-за большей сетевой активности, которая требуется для координации с сервером сайта и компьютером базы данных сайта.
Этот сервер должен быть всегда доступен для сервера базы данных сайта и для всех компьютеров с установленной консолью Configuration Manager.
Это расположение может использовать системные ресурсы, которые в противном случае были бы выделены для других служб.
Проверка подлинности
Вы можете указать минимальный уровень проверки подлинности для доступа администраторов к Configuration Manager сайтам. Эта функция позволяет администраторам входить в Windows с необходимым уровнем, прежде чем они смогут получить доступ к Configuration Manager. Он применяется ко всем компонентам, которые обращаются к поставщику SMS. Например, консоль Configuration Manager, методы пакета SDK и командлеты Windows PowerShell.
Configuration Manager поддерживает следующие уровни проверки подлинности:
проверка подлинности Windows: требуется проверка подлинности с использованием учетных данных домена Active Directory. Этот параметр является предыдущим поведением и текущим параметром по умолчанию.
Проверка подлинности с помощью сертификата. Требуется проверка подлинности с помощью действительного сертификата, выданного доверенным центром сертификации PKI. Этот сертификат не настраивают в Configuration Manager. Configuration Manager требуется, чтобы администратор вошел в Windows с помощью PKI.
Windows Hello для бизнеса проверки подлинности: требуется проверка подлинности со строгой двухфакторной проверкой подлинности, привязанной к устройству и использующая биометрические данные или ПИН-код. Дополнительные сведения см. в статье Windows Hello для бизнеса.
Важно!
При выборе этого параметра поставщик и служба администрирования SMS требуют, чтобы маркер проверки подлинности пользователя содержал утверждение многофакторной проверки подлинности (MFA) из Windows Hello для бизнеса. Другими словами, пользователь консоли, пакета SDK, PowerShell или службы администрирования должен пройти проверку подлинности в Windows с помощью Windows Hello для бизнеса ПИН-кода или биометрических данных. В противном случае сайт отклоняет действие пользователя.
Это поведение предназначено для Windows Hello для бизнеса, а не для Windows Hello.
Дополнительные сведения о настройке этого параметра см. в разделе Настройка проверки подлинности поставщика SMS.
Языки поставщика SMS
Поставщик SMS работает независимо от языка интерфейса сервера, на котором он установлен.
Когда пользователь с правами администратора или Configuration Manager обрабатывает запрос данных с помощью поставщика SMS, он пытается вернуть эти данные в формате, соответствующем языку ОС запрашивающего компьютера.
Способ, который он пытается сопоставить язык, является косвенным. Поставщик SMS не переводит информацию с одного языка на другой. При возврате данных для отображения в консоли Configuration Manager язык отображения данных зависит от источника объекта и типа хранилища.
Когда Configuration Manager хранит данные для объекта в базе данных, доступные языки зависят от следующих факторов:
Configuration Manager хранит объекты, созданные с помощью поддержки нескольких языков. Объект сохраняется в базе данных сайта с помощью языков, настроенных для сайта при запуске установки. Консоль Configuration Manager отображает эти объекты на языке интерфейса запрашивающего компьютера, если этот язык доступен для объекта. Если консоль не может отобразить объект на языке интерфейса запрашивающего компьютера, объект отображается на языке по умолчанию— английском.
Configuration Manager хранит объекты, создаваемые администратором с помощью языка, который использовался для создания объекта. Эти объекты отображаются в консоли Configuration Manager на том же языке. Поставщик SMS не может перевести их, и у них нет нескольких языковых параметров.
Использование нескольких поставщиков SMS
После завершения установки сайта можно установить дополнительные поставщики SMS для сайта. Чтобы установить дополнительные поставщики SMS, запустите Configuration Manager установки на сервере сайта.
Рассмотрите возможность установки дополнительных поставщиков SMS, если выполняется одно из следующих действий:
Многие пользователи с правами администратора должны использовать консоль Configuration Manager и одновременно подключаться к сайту.
Вы используете пакет SDK для Configuration Manager или другие продукты, которые могут привести к частым вызовам поставщика SMS.
У вас есть бизнес-требования к высокой доступности поставщика SMS.
При установке нескольких поставщиков SMS на сайте и выполнении запроса на подключение сайт случайным образом назначает каждому новому запросу на подключение использование установленного поставщика SMS. Нельзя указать поставщика SMS, который будет использоваться с определенным сеансом подключения.
Примечание.
Рассмотрите преимущества и недостатки каждого расположения поставщика SMS. Дополнительные сведения см. в разделе Расположения. Сбалансируйте эти рекомендации с информацией о том, какой поставщик SMS используется для каждого нового подключения.
При первом подключении консоли Configuration Manager к сайту он запрашивает WMI на сервере сайта. Этот запрос определяет экземпляр поставщика SMS, используемого консолью. Этот конкретный экземпляр поставщика SMS остается в консоли до завершения сеанса. Если сеанс завершается из-за недоступности сервера поставщика SMS в сети, при повторном подключении консоли к сайту он повторяет первоначальный запрос. Возможно, сайт назначает тот же экземпляр поставщика SMS, который недоступен. В этом случае попытайтесь повторно подключить консоль, пока сайт не вернет доступного поставщика SMS.
Пространство имен поставщика SMS
Схема WMI Configuration Manager определяет структуру поставщика SMS. Пространства имен схемы описывают расположение Configuration Manager данных в схеме поставщика SMS. В следующей таблице приведены некоторые из общих пространств имен, используемых поставщиком SMS:
Пространство имен | Описание |
---|---|
Root\SMS\site_<site code> |
Поставщик SMS, который широко используется консолью Configuration Manager, обозревателем ресурсов, средствами Configuration Manager и скриптами. |
Root\SMS\SMS_ProviderLocation |
Расположение компьютеров поставщика SMS для сайта. |
Root\CIMv2 |
Расположение, инвентаризованное для сведений о пространстве имен WMI во время инвентаризации оборудования и программного обеспечения. |
Root\CCM |
Configuration Manager политики конфигурации клиента и данные клиента. |
Root\CIMv2\SMS |
Расположение классов отчетов инвентаризации, собираемых агентом клиента инвентаризации. Клиенты компилируют эти параметры во время оценки политики компьютера. Эти параметры основаны на конфигурации параметров клиента для компьютера. |
Требования к развертыванию ОС
Компьютеру, на котором устанавливается экземпляр поставщика SMS, требуется поддерживаемая версия Windows ADK.
Дополнительные сведения об этом требовании см. в разделах Требования к инфраструктуре для развертывания ОС и Поддержка Windows ADK.
При управлении развертываниями ОС Windows ADK позволяет поставщику SMS выполнять различные задачи, например:
Просмотр сведений о файле WIM
Добавление файлов драйверов в существующие образы загрузки
Создание загрузочных ISO-файлов
Для установки Windows ADK может потребоваться до 650 МБ свободного места на каждом компьютере, на который устанавливается поставщик SMS. Это требование большого места на диске необходимо для Configuration Manager для установки загрузочных образов Среды предустановки Windows.
Служба администрирования
Поставщик SMS предоставляет доступ к взаимодействию API через https OData-подключение, называемое службой администрирования. Этот REST API можно использовать вместо пользовательской веб-службы для доступа к информации с сайта.
Дополнительные сведения см . в статье Что такое служба администрирования?