Globale Einstellungen

In diesem Abschnitt werden folgende Themen behandelt:

Globale Failoverserver

Sie können Failoverserver einrichten, damit diese bei Eintreten der folgenden Situationen die Rolle des Management Servers übernehmen:

  • Ausfall der Verbindung, Hardware oder Umgebung
  • Stilllegung eines Management Servers
  • Durchführung eines Updates
  • Überarbeitung eines Management Servers

Sofern auf verwalteten Endpunkten installiert, lädt der Deployment Agent die Serverliste herunter und pflegt sie zu Referenzzwecken. Wenn ein Management Server nicht verfügbar ist, greift der verwaltete Computer auf die Liste zu und versucht, sich beim nächsten verfügbaren Server der Liste zu registrieren. Die Serverliste besteht aus einer oder mehreren URLs. Sie können einen Server anhand des NetBIOS-Namens, des vollständig qualifizierten Domänennamens oder anhand der IP-Adresse des Servers angeben.

Die Failoverserver können in folgenden Arten von Listen verwaltet werden:

  • Globale Standardliste, die für alle Bereitstellungsgruppen gilt
  • Benutzerdefinierte Liste der Bereitstellungsgruppen, die so konfiguriert werden kann, dass sie die Standardliste übersteuert

Die globale Liste oder Standardliste der Failoverserver wird an folgendem Speicherort der Management Console verwaltet:

Startseite > Globale Einstellungen > Failoverserver (Registerkarte)

Auf dieser Registerkarte können Sie Failoverserver hinzufügen und entfernen. Die Server werden in der Liste nach Priorität aufgeführt. Verwenden Sie zum Ändern der Reihenfolge die Optionen Nach oben und Nach unten des Bereichs "Aktionen". Wählen Sie zum Validieren von Verbindungen die Option Diagnose aktiviert aus, um eine Aufforderung für einen Diagnosetest auf jedem Clientcomputer festzulegen, der sich mit einem bestimmten Server verbinden möchte. Der Server ist standardmäßig aktiviert, Sie haben jedoch die Möglichkeit, den Server mit der Option Server aktiviert zu deaktivieren, um weitere Verbindungen zu verhindern.

Wenn sich der Deployment Agent erfolgreich bei einem Management Server registriert hat, wird die URL des Servers zur Serverliste hinzugefügt, sofern noch nicht vorhanden. Dadurch wird sichergestellt, dass der Deployment Agent den Kontakt mit dem Management Server jederzeit aufrecht erhalten kann. Um eine URL aus der Liste der Server zu entfernen, mit denen sich Deployment Agents verbinden können, deaktivieren Sie die Option URL aktiviert.

Liste der Failoverserver

Die Liste "Management Server" enthält die nachfolgenden Optionen:

Spalte

Beschreibung
Server Die URL-Adresse des Failoverservers. Diese wird in einem der folgenden Formate angezeigt und kann auch Portspezifikationen enthalten:
  • Serverhostname: http://MeinServer:80/ManagementServer
  • IP address: http://123.456.789.0/ManagementServer
  • Vollständig qualifizierter Pfad: http://MeinServer.MeineDomäne.com/ManagementServer
Diagnose aktiviert Diese Option ist standardmäßig deaktiviert. Falls für Management Server ausgewählt, führen die verbundenen Deployment Agents beim Starten und bei Anforderung Selbsttests auf den verwalteten Endpunkten durch, um die Verfügbarkeit der Konnektivität zu überprüfen. Im Rahmen der Deployment Agent-Selbsttests werden (außer bei Konnektivitätsfehlern) Ereignisse an den Management Server gemeldet. Außerdem werden Berichte in das lokale Windows-Ereignisprotokoll gesendet. Folgendes wird im Rahmen der Deployment Agent-Selbsttests geprüft:
  • Konnektivität
  • Paket herunterladen
  • Ereignis hochladen
  • Fähigkeit, Ereignisse mit hoher Priorität auszulösen, wie Fehler bei der Paketinstallation
Server aktiviert Diese Option ist standardmäßig aktiviert. Wenn aktiviert, ist der Server verfügbar. Wenn deaktiviert, steht der Server nicht für weitere Verbindungen zur Verfügung. Clientcomputer leiten automatisch zum nächsten verfügbaren Server der Liste weiter. Diese Funktionalität bietet sich an, wenn ein Server stillgelegt wird, indem verhindert wird, dass sich der Deployment Agents mit dem Server verbindet.

Aktionen

  • Server hinzufügen – Ruft das Dialogfeld Failoverserver hinzufügen auf. Geben Sie eine URL ein oder navigieren Sie zu einem Server, um ihn der Liste hinzuzufügen. Wählen Sie den Verbindungstyp (HTTP oder HTTPS) und den Verbindungsport aus.

  • Server entfernen – Entfernt ausgewählte Server aus der Liste der Failoverserver.

    Server, die aus der Serverliste entfernt wurden und weiterhin von den Deployment Agents auf verwalteten Computern aufgeführt werden, die sich beim Server registrieren, können automatisch wieder zur Liste hinzugefügt werden. Um dies zu vermeiden, sollten redundante oder stillgelegte Server deaktiviert werden, bis alle verwalteten Computer mit der richtigen Liste verfügbarer Server aktualisiert wurden.

  • Nach oben – Verschiebt den ausgewählten Server an eine höhere Position innerhalb der Liste und weist ihm damit eine höhere Priorität zu.
  • Nach unten – Verschiebt den ausgewählten Server an eine niedrigere Position innerhalb der Liste und weist ihm damit eine geringere Priorität zu.
  • Serververbindung testen – Bei Auswahl dieser Option führt der Management Server für jeden ausgewählten Server in der Liste einen Verbindungstest durch und meldet das Ergebnis.

Globale Anmeldeinformationen für den Zugriff

Die Anmeldeinformationen werden beim Installieren des Deployment Agents vom Management Server zum Authentifizieren des Zugriffs auf die Clients verwendet. Diese Anmeldeinformationen müssen bereitgestellt werden, bevor versucht wird, den Deployment Agent über die Management Console auf einem Endpunkt zu installieren.

Die über die globalen Einstellungen konfigurierten Anmeldeinformationen für den Zugriff gelten standardmäßig für alle Bereitstellungsgruppen, es sei denn, es wurden für eine bestimmte Bereitstellungsgruppe eigene Anmeldeinformationen definiert. In dem Fall haben die Anmeldeinformationen der Bereitstellungsgruppe Vorrang gegenüber den standardmäßigen globalen Anmeldeinformationen.

Die Anmeldeinformationen werden in der aufgeführten Reihenfolge durchprobiert. Mit den Optionen Nach oben und Nach unten können Sie die Reihenfolge ändern.

Zum Hinzufügen neuer Anmeldeinformationen geben Sie einen Benutzernamen und ein Kennwort ein und klicken Sie auf Hinzufügen. Die Anmeldeinformationen werden in der Datenbank gespeichert. Das Server Configuration Portal (SCP) erstellt ein RSA-Schlüsselpaar (öffentlich/privat), das beim Microsoft Kryptografieanbieter des Servers gespeichert wird. Der Schlüssel dient zum Ver- und Entschlüsseln der in der Datenbank gespeicherten Anmeldeinformationen und sorgt somit für erhöhte Sicherheit.

Verwalten globaler Anmeldeinformationen für den Zugriff

  1. Wählen Sie im Navigationsbereich die Schaltfläche Startseite aus.
  2. Wählen Sie den Knoten Globale Einstellungen aus.
  3. Wählen Sie die Registerkarte Anmeldeinformationen für Zugriff aus.

  4. Führen Sie eine oder mehrere der folgenden Aktionen aus:

    • Geben Sie zum Hinzufügen von Anmeldeinformationen einen Benutzernamen und ein Kennwort ein und wählen Sie Hinzufügen aus.
    • Die Anmeldeinformationen werden in die Liste unten eingetragen.
    • Zum Entfernen von Anmeldeinformationen, wählen Sie den entsprechenden Eintrag aus und klicken Sie auf Entfernen.
    • Wählen Sie zum Sortieren der Anmeldeinformationen in der Liste den jeweiligen Eintrag aus und klicken Sie auf Nach oben bzw. Nach unten.

Verwandte Themen

Bereitstellungsgruppen

Einstellungen für die Bereitstellungsgruppe – Benutzerdefinierte Failoverserver

Installieren des Deployment Agents

Deployment Agent-Diagnosen