Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: Configuration Manager (branch atual)
Antes de poder utilizar um computador Windows como um servidor do sistema de sites para Configuration Manager, este tem de cumprir os pré-requisitos para a utilização pretendida. Estes pré-requisitos incluem frequentemente uma ou mais funcionalidades ou funções do Windows. Uma vez que o método para ativar as funcionalidades e funções do Windows difere entre as versões do SO, consulte a documentação da versão do SO para obter informações detalhadas.
As informações neste artigo fornecem uma descrição geral dos tipos de configurações do Windows que são necessárias para suportar Configuration Manager sistemas de sites. Para obter detalhes de configuração para funções específicas do sistema de sites, veja Pré-requisitos do sistema de sites e sites.
Funcionalidades e funções do Windows
Quando configura funcionalidades e funções do Windows num computador, poderá ser necessário reiniciar o computador para concluir essa configuração. Assim, antes de instalar um Configuration Manager site ou servidor do sistema de sites, identifique os computadores que irão alojar funções específicas do sistema de sites.
Recursos
As seguintes funcionalidades do Windows são necessárias em determinados servidores do sistema de sites. Configure-as antes de instalar uma função do sistema de sites nesse computador.
.NET Framework: diferentes funções do sistema de sites requerem versões diferentes de .NET Framework.
Serviços de Transferência Inteligente em Segundo Plano (BITS): os pontos de gestão requerem BITS para suportar a comunicação com dispositivos geridos. Esta funcionalidade inclui todas as opções selecionadas automaticamente.
BranchCache: os pontos de distribuição podem ser configurados com o BranchCache para suportar clientes.
Eliminação de Dados Duplicados: os pontos de distribuição podem ser configurados com e beneficiar da eliminação de dados duplicados.
Compressão Diferencial Remota (RDC): cada computador que aloja um servidor do site ou um ponto de distribuição requer RDC. O RDC é utilizado para gerar assinaturas de pacote e comparar assinaturas digitais.
Funções
As seguintes funções do Windows são necessárias para suportar funcionalidades específicas, como atualizações de software e implementações do SO. O IIS é exigido pelas funções mais comuns do sistema de sites.
Serviço de Inscrição de Dispositivos de Rede (em Serviços de Certificados do Active Directory): esta função do Windows é um pré-requisito para utilizar perfis de certificado no Configuration Manager.
Servidor Web (IIS): as seguintes funções do sistema de sites utilizam o IIS:
- Ponto de distribuição
- Ponto de inscrição
- Ponto proxy de inscrição
- Ponto de status de contingência
- Ponto de gerenciamento
- Ponto de atualização de software
- Ponto de migração de estado
A versão mínima do IIS necessária é a versão fornecida com o SO do servidor do site.
Serviços de Implementação do Windows: esta função é utilizada com a implementação do SO.
Windows Server Update Services: esta função é necessária para atualizações de software.
Filtragem de pedidos do IIS para pontos de distribuição
Por predefinição, o IIS utiliza a filtragem de pedidos para bloquear o acesso de várias extensões de nome de ficheiro e localizações de pastas por comunicação HTTP ou HTTPS. Num ponto de distribuição, esta configuração impede que os clientes transfiram pacotes que tenham extensões ou localizações de pastas bloqueadas.
Quando os ficheiros de origem do pacote tiverem extensões bloqueadas no IIS pela configuração de filtragem de pedidos, configure a filtragem de pedidos para permitir. Utilize o Gestor de IIS para editar a funcionalidade de filtragem de pedidos nos computadores do ponto de distribuição.
Além disso, as seguintes extensões de nome de ficheiro são utilizadas por Configuration Manager para pacotes e aplicações. Certifique-se de que as configurações de filtragem de pedidos não bloqueiam estas extensões de ficheiro:
- . PCK
- .PKG
- . STA
- . TAR
Por exemplo, os ficheiros de origem de uma implementação de software podem incluir uma pasta com o nome bin ou ter um ficheiro que tenha a extensão de nome de ficheiro .mdb.
Por predefinição, a filtragem de pedidos do IIS bloqueia o acesso a estes elementos. Bin é bloqueado como um Segmento Oculto e .mdb é bloqueado como uma extensão de nome de ficheiro.
Quando utiliza a configuração predefinida do IIS num ponto de distribuição, os clientes que utilizam BITS não conseguem transferir esta implementação de software a partir do ponto de distribuição e indicam que estão à espera de conteúdo.
Para permitir que os clientes transfiram este conteúdo, em cada ponto de distribuição aplicável, edite a Filtragem de Pedidos no Gestor do IIS. Permita o acesso às extensões e pastas de ficheiros que estão nos pacotes e aplicações que implementar.
Importante
As edições ao filtro de pedido podem aumentar a superfície de ataque do computador.
- As edições que fizer ao nível do servidor aplicam-se a todos os sites no servidor.
- As edições que fizer a sites individuais aplicam-se apenas a esse site.
Para obter a melhor segurança, execute Configuration Manager num servidor Web dedicado. Se precisar de executar outras aplicações no servidor Web, utilize um site personalizado para Configuration Manager. Para obter informações, veja Sites para servidores do sistema de sites.
Verbos HTTP
Para obter mais informações, veja Configurar a filtragem de pedidos no IIS.
Pontos de gerenciamento
Para garantir que os clientes conseguem comunicar com êxito com um ponto de gestão, no servidor do ponto de gestão, certifique-se de que o IIS permite os seguintes verbos HTTP:
- GET
- POST
- CCM_POST
- HEAD
- PROPFIND
Pontos de distribuição
Os pontos de distribuição requerem que o IIS permita os seguintes verbos HTTP:
- OBTER
- HEAD
- PROPFIND