了解客户端如何查找 System Center Configuration Manager 的站点资源和服务

 

适用对象:System Center Configuration Manager (current branch)

 System Center Configuration Manager 客户端使用名为服务定位的进程来查找可与之通信的站点系统服务器,此服务器提供客户端定向使用的服务。 了解客户端如何以及何时使用服务定位查找站点资源可以帮助配置你的站点以成功支持客户端操作。 这些配置可能需要站点与域和网络配置(如 Active Directory 域服务 (AD DS) 和 DNS)进行交互,或者需要你配置更复杂的替代项。

提供服务的站点系统角色的示例包括客户端的核心站点系统服务器、管理点,以及客户端可与之通信的附加站点系统服务器,如分发点和软件更新点。

本主题分为以下部分:

客户端在使用服务定位查找可与之通信的管理点时,会评估它的当前网络位置、通信协议首选项和分配的站点。

客户端与管理点通信以执行以下操作:

  • 下载站点的其他管理点相关信息,以便可生成未来服务地位周期的 MP 列表

  • 上载配置详细信息,如清单和状态

  • 下载相应政策,此政策可在客户端上设置配置、可以通知客户端它可以或必须安装的软件以及其他相关任务。

  • 请求附加站点系统角色的相关信息,这些角色提供已配置客户端使用的服务,如其可安装的软件的分发点,或从中获取更新的软件更新点。

配置管理器 客户端发出服务定位请求:    

  • 每 25 小时的连续操作

  • 当客户端检测到其网络配置或位置更改时

  • 当计算机上的 ccmexec.exe 服务(核心客户端服务)启动时

  • 当客户端必须找到提供所需服务的站点系统角色时

当尝试查找承载站点系统角色的服务器时,客户端使用服务定位查找支持客户端协议(HTTP 或 HTTPS)的站点系统角色。默认情况下,客户端使用最安全的可用方法:

当客户端首次分配给主站点时,它会选择此站点的默认管理点。 (主站点支持多个管理点,且每个客户端将管理点独立标识为其默认的管理点。) 此默认管理点之后将成为客户端分配的管理点。 (还可以使用客户端安装命令,在安装时为客户端设置分配的管理点。)

  • 客户端基于客户端当前网络位置和边界组配置,选择要与之通信的管理点。 即使已分配有管理点,这仍可能不是客户端使用的管理点。

    System_CAPS_note注意

    对于注册消息和特定策略消息,客户端始终使用已分配管理点,即使向代理管理点或本地管理点发送了其他通信。

  • 可使用首选管理点。 首选管理点是作为站点系统服务器关联到边界组的管理点,类似于与边界组关联的分发点或状态迁移点。 如果为层次结构启用首选管理点,则当客户端从其已分配站点使用管理点时,它将在从其分配的站点使用其他管理点之前尝试使用首选管理点。

  • 还可以在 TechNet.com 上使用以下博客中的信息来配置管理点相关性。 管理点相关性重写已分配管理点的默认行为,并使客户端能够使用一个或多个特定管理点:管理点相关性

每当客户端需要联系管理点时,它就会检查已知管理点列表(称为 MP 列表),客户端将该表本地存储在 WMI 中。 客户端会在安装时创建一个初始 MP 列表,然后会用有关层次结构中每个管理点的详细信息定期更新该列表。

当客户端在其 MP 列表中找不到有效的管理点时,它会在下列服务定位源中按顺序进行搜索,直至找到可以使用的管理点:

  1. 管理点

  2. Active Directory 域服务

  3. DNS

  4. WINS

客户端成功定位并联系其中一个源的管理点,它将下载该层次结构中可用管理点的当前列表并更新其本地 MP 列表。 这同样适用于加入域以及未加入域的客户端。

例如,当位于 Internet 上的 配置管理器 客户端连接到基于 Internet 的管理点时,管理点会向该客户端发送一个站点中基于 Internet 的可用管理点列表。 同样,加入域的客户端或工作组中的客户端也会接收到它们可能会使用到管理点的列表。

  • 对于没有针对 Internet 进行配置的客户端,不会向其提供仅面向 Internet 的管理点。

  • 为 Internet 配置的工作组客户端仅与面向 Internet 的管理点通信。

MP 列表是客户端的服务定位源的首选源,因为它是客户端先前标识的管理点的按优先级排列的列表。 在客户端更新列表时,每个客户端都会根据其网络位置对此列表进行排序,然后此列表会本地存储在客户端上的 WMI 中。

在安装客户端的过程中,以下规则用于生成客户端初始 MP 列表

  • 初始列表中包括在安装客户端的过程中指定的管理点(使用“SMSMP”= 或“/MP” 选项时)。

  • 客户端会对 Active Directory 域服务 (AD DS) 进行查询,以识别已发布的管理点。 为了从 AD DS 中识别出管理点,管理点必须是客户端的已分配站点,并且其产品版本必须与客户端版本相同。

  • 如果未在客户端安装过程中指定管理点,并且未扩展 Active Directory 架构,则客户端会检查 DNS 和 WINS 以识别已发布的管理点。

  • 在生成初始列表时,有关层次结构中某些管理点的信息可能是未知的。

客户端使用下列分类组织其管理点列表:

  • 代理:代理管理点是辅助站点上的管理点。

  • 本地:与站点边界定义的客户端当前网络位置关联的任何管理点。

    • 如果客户端属于多个边界,则本地管理点列表由包括客户端当前网络位置的所有边界的联合确定。

    • 通常情况下,本地管理点是客户端已分配管理点的一个子集,除非客户端位于与另一个站点关联的网络位置,且该站点上有为其边界组提供服务的管理点。

  • 已分配:任何管理点均为客户端的已分配站点的站点系统。

    可使用首选管理点。 首选管理点是客户端的分配的站点中的管理点,它关联到客户端用于查找站点系统服务器的边界组。

    不会将位于不与边界组关联的站点处或位于不在与客户端当前网络位置关联的边界组中的站点处的管理点视为首选,将在客户端无法确定可用首选管理点时使用。

对于典型的通信,客户端根据客户端的网络位置按以下顺序尝试使用各分类的管理点:

  1. 代理

  2. 本地

  3. 已分配

但是,对于注册消息和特定策略消息,客户端始终使用已分配管理点,即使向代理管理点或本地管理点发送了其他通信。

在每个分类(代理、本地、或已分配)之内,客户端根据首选项按以下顺序尝试使用管理点:

  1. 信任的林或本地林中支持 HTTPS 的管理点(针对 HTTPS 通信配置客户端时)

  2. 信任的林或本地林中不支持 HTTPS 的管理点(针对 HTTPS 通信配置客户端时)

  3. 信任的林或本地林中支持 HTTPS 的管理点

  4. 信任的林或本地林中不支持 HTTPS 的管理点

客户端尝试使用按首选项排序的一组管理点中的第一个管理点:

  • 此管理点列表的排序是随机的,无法调整排序。

  • 客户端每次更新其管理点列表时,此列表的顺序可能会更改。

当客户端无法与第一个管理点建立联系时,它将尝试其列表中的每个连续管理点,先尝试分类中的每个首选管理点,然后再尝试非首选管理点。 如果客户端无法与分类中的任何管理点成功通信,那么它将尝试联系下一分类中的首选管理点,依此类推,直到客户端查找可以使用的管理点。

与管理点建立通信后,客户端将继续使用同一管理点,直至:

  • 25 个小时后,客户端随机选择可以使用的新管理点。

  • 客户端在 10 分钟的时间内尝试 5 次后仍无法与管理点通信,此时客户端会选择可以使用的新管理点。

加入域的客户端可将 Active Directory 域服务 (AD DS) 用于服务定位。 这要求站点将数据发布到 Active Directory

当下列所有条件均为 True 时,客户端可将 Active Directory 域服务用于服务定位:

  • Active Directory 架构已扩展或已针对 System Center 2012 Configuration Manager 进行了扩展。

  • 配置 Active Directory 林以进行发布,并配置 配置管理器 站点以进行发布。

  • 客户端计算机是 Active Directory 域的成员,并可访问全局编录服务器。

如果客户端在 AD DS 中找不到用于服务定位的管理点,那么它会尝试使用 DNS。 加入域的客户端可以将 AD DS 用于服务定位。 这要求站点将数据发布到 Active Directory

Intranet 上的客户端可将 DNS 用于服务定位。 这要求层次结构中至少有一个站点将有关管理点的信息发布到 DNS。

当以下任意条件为 true 时,请考虑将 DNS 用于服务定位:

  • 未扩展 Active Directory 域服务架构以支持 配置管理器。

  • Intranet 上的客户端位于没有为 配置管理器 发布启用的林中。

  • 你的客户端位于工作组计算机上,并且未针对仅 Internet 的客户端管理对这些客户端进行配置。 (针对 Internet 配置的工作组客户端将只与面向 Internet 的管理点通信,并且不会将 DNS 用于服务定位。)

  • 你可以将客户端配置为从 DNS 中查找管理点

当一个站点将管理点的服务定位记录发布到 DNS 时:

  • 发布仅适用于接受来自 Intranet 的客户端连接的管理点。

  • 发布操作将在管理点计算机的 DNS 区域中添加一个服务定位资源记录 (SRV RR)。 该计算机的 DNS 中必须包含一个对应的主机条目。

默认情况下,加入域的客户端在 DNS 中搜索客户端的本地域中的管理点记录。 你可以配置为域指定域后缀的客户端属性,该域中包含发布到 DNS 中的管理点信息。

有关如何配置 DNS 后缀客户端属性的详细信息,请参阅如何在 System Center Configuration Manager 中配置客户端计算机以使用 DNS 发布查找管理点

如果客户端在 DNS 中找不到用于服务定位的管理点,那么它会尝试使用 WINS。

要将管理点发布到 DNS,必须满足下面两个条件:

  • 你的 DNS 服务器通过使用版本至少为 8.1.2 的 BIND 支持服务定位资源记录。

  • 配置管理器 中管理点的指定 Intranet FQDN 在 DNS 中具有主机条目(例如,A 记录)。

System_CAPS_important重要事项

配置管理器 DNS 发布不支持不连续的命名空间。 如果有不连续的命名空间,你可以将管理点手动发布到 DNS,或使用本部分中记录的其他备用服务定位方法。

如果你的 DNS 服务器支持自动更新,你可以配置 配置管理器 以将 Intranet 上的管理点自动发布到 DNS,或者可以将这些记录手动发布到 DNS。 将管理点发布到 DNS 时,会在服务定位 (SRV) 记录中发布其 Intranet FQDN 和端口号。 你可以在“站点管理点组件属性”中配置在站点上进行 DNS 发布。 有关详细信息,请参阅 System Center Configuration Manager 的站点组件

如果 DNS 服务器不支持自动更新,但确实支持服务定位记录,你可以将管理点手动发布到 DNS。 为完成此操作,你必须在 DNS 中手动指定服务定位资源记录 (SRV RR)。

配置管理器 为服务定位记录支持 RFC 2782,其格式如下:

_服务._协议.名称 TTL 类 SRV 优先级 权重 端口 目标

要将管理点发布到 配置管理器,请指定下列值:

  • _Service:输入 _mssms_mp_<sitecode>,其中 <sitecode> 是管理点的站点代码。

  • ._Proto:指定 ._tcp

  • .Name:输入管理点的 DNS 后缀,例如 contoso.com

  • TTL:输入 14400,代表四个小时。

  • :指定 IN(符合 RFC 1035)。

  • “属性”:配置管理器 不使用此字段。

  • “权重”:配置管理器 不使用此字段。

  • 端口:输入管理点使用的端口号,例如 80(适用于 HTTP)和 443(适用于 HTTPS)。

    System_CAPS_note注意

    SRV 记录端口应与管理点使用的通信端口匹配。 默认情况下,对于 HTTP 通信,该端口为“80”,对于 HTTPS 通信为“443”。

  • “目标”:输入为配置为具有管理点站点角色的站点系统指定的 Intranet FQDN。

如果使用 Windows Server DNS,你可以使用下列部分来为 Intranet 管理点输入此 DNS 记录。 如果使用 DNS 的其他实现,请使用此部分中有关字段值的信息,并查阅该 DNS 文档以适应此过程。

配置自动发布:

  1. 在 配置管理器 控制台中,依次展开“管理”>“站点配置”>“站点”。

  2. 选择你的站点,然后单击“配置站点组件”。

  3. 选择“管理点”。

  4. 选择要发布的管理点。 (此选项适用于发布到 AD DS 和 DNS)。

  5. 选中该复选框以发布到 DNS:

    • 此对话框允许你选择要发布的管理点,以及要发布到 DNS 的管理点。

    • 此对话框不会配置发布到 AD DS。

将管理点手动发布到 Windows Server 上的 DNS

  1. 在 配置管理器 控制台中,指定站点系统的 Intranet FQDN。

  2. 在 DNS 管理控制台中,选择管理点计算机的 DNS 区域。

  3. 验证是否有站点系统的 Intranet FQDN 的主机记录(A 或 AAAA)。 如果此记录不存在,则创建它。

  4. 通过使用“新建其他记录”选项,在“资源记录类型”对话框中单击“服务位置(SRV)”,单击“创建记录”,输入下列信息,然后单击“完成”:

    • :必要时,输入管理点的 DNS 后缀,例如 contoso.com

    • 服务:键入 _mssms_mp_<sitecode>,其中 <sitecode> 是管理点的站点代码。

    • 协议:键入 _tcp

    • “属性”:配置管理器 不使用此字段。

    • “权重”:配置管理器 不使用此字段。

    • 端口:输入管理点使用的端口号,例如 80(适用于 HTTP)和 443(适用于 HTTPS)。

      System_CAPS_note注意

      SRV 记录端口应与管理点使用的通信端口匹配。 默认情况下,对于 HTTP 通信,该端口为“80”,对于 HTTPS 通信为“443”。

    • “提供此服务的主机”:输入为配置为具有管理点站点角色的站点系统指定的 Intranet 完全限定的域名。

为 Intranet 上每个要发布到 DNS 的管理点重复这些步骤。

当其他服务定位机制失败时,客户端可通过检查 WINS 来查找初始管理点。

默认情况下,主站点将为 HTTP 配置的站点上的第一个管理点以及为 HTTPS 配置的第一个管理点发布到 WINS。

如果你不希望客户端在 WINS 中找到 HTTP 管理点,则使用 CCMSetup.exe Client.msi 属性 SMSDIRECTORYLOOKUP=NOWINS 配置客户端。

显示: