通用設定
在這個部分中:
通用容錯移轉伺服器
容錯移轉伺服器可供設定,這樣在下列事件中它們就能接替管理伺服器的角色:
- 連線、硬體或環境出錯。
- 正解除委任管理伺服器。
- 正在進行更新。
- 正在徹底檢查管理伺服器。
在託管端點上安裝時,部署代理程式會下載伺服器的清單,並維護清單以供參照。如果無法使用管理伺服器,則託管電腦會參照該清單,並嘗試向下一個可用伺服器註冊。伺服器清單包含一個或多個 URL。您可以使用伺服器 NetBIOS 名稱、完全合格的網域名稱或 IP 位址指定伺服器。
容錯移轉伺服器可在下列情況中進行維護:
- 全域預設清單,會套用至所有部署群組。
- 自訂部署群組清單,可設定用於覆寫預設清單。
管理控制台的下列位置會維護容錯移轉伺服器的通用或預設清單:
首頁 > 全域設定 > 容錯移轉伺服器索引標籤
此索引標籤可供您新增和移動容錯移轉伺服器。伺服器的清單會按照優先順序顯示。若要變更順序,請在「動作」面板中使用上移和下移選項。若要驗證連線,請選取診斷已啟用,設定與特定的伺服器進行連線的任何用戶端電腦上的診斷檢查提示。伺服器預設為啟用,但是伺服器已啟用選項可供您停用伺服器,以避免後續連線。
當部署代理程式成功向管理伺服器註冊,若伺服器 URL 並不存在,便會將 URL 新增至伺服器清單。此舉可確保部署代理程式與管理伺服器之間的通訊絕對不會中斷。可以取消選取 URL 已啟用選項,從部署代理程式連線的伺服器清單中移除 URL。
容錯移轉伺服器清單
管理伺服器清單包括下表中顯示的選項:
欄 |
說明 |
---|---|
伺服器 | 容錯移轉伺服器的 URL 位址。以下列其中一種格式顯示,而且可能也包括連接埠規格:
|
診斷已啟用 | 預設為不選取。對於管理伺服器選取時,託管電腦上所有連接的部署代理程式會在啟動時執行自我測試,並根據要求確保可進行連線。除非出現連線問題或失敗,否則部署代理程式自測會向管理伺服器報告事件,而且也會向本機 Windows 事件記錄報告。部署代理程式自測會檢查下列項目:
|
伺服器已啟用 | 預設為選取。選用時,伺服器可以使用。取消選取時,伺服器無法供用於進行任何進一步的連線。用戶端電腦會自動重新導向至清單內下一個可用的伺服器。在透過阻止部署代理程式連線至伺服器的方式來解除委任伺服器時,可以使用此方法。 |
動作
- 新增伺服器 - 啟動新增容錯移轉伺服器對話方塊。輸入 URL,或瀏覽要新增到清單的 伺服器。選取連線類型 (HTTP 或 HTTPS) 和連線連接埠。
-
移除伺服器 - 從容錯移轉伺服器的清單中移除選取的伺服器。
自伺服器清單移除,但仍由註冊至伺服器之託管電腦上的部署代理程式列出的任何伺服器,仍可自動加回清單之中。為避免此情況發生,可能有必要停用備援或已解除委任的伺服器,直到已針對所有託管電腦更新可用伺服器的正確清單為止。
- 上移 - 在清單中及優先順序排列中,將所選伺服器移至較高位置。
- 下移 - 在清單中及優先順序排列中,將所選伺服器移至較低位置。
- 測試伺服器連線 - 選取之後,管理伺服器會對於清單中的每個所選伺服器執行連線測試,並報告任何成功或失敗。
全域存取認證
安裝部署代理程式時,管理伺服器會使用認證來驗證用戶端的存取。嘗試透過管理控制台在任何端點上安裝部署代理程式之前,必須提供這些認證。
除非已在特定部署群組中定義特定認證,否則全域設定存取認證會預設套用於所有部署群組。在這種情況下,部署群組的存取認證會覆寫預設全域存取認證。
認證會按照列出的順序嘗試,若要變更順序,請使用上移和下移選項。
若要新增認證,輸入使用者名稱和密碼,然後按一下新增。認證儲存在資料庫中,伺服器組態入口網站 (SCP) 會建立 RSA 公開金錀/私密金鑰配對,此配對儲存在伺服器的 Microsoft 密碼編譯提供者中。此金鑰用於加密及解密儲存於資料庫的認證,所以可保護資訊。
管理全域存取認證
- 選取導覽窗格中的首頁按鈕。
- 選取全域設定節點。
- 選取存取認證索引標籤。
-
執行下列其中一項或多項:
- 若要新增認證,輸入使用者名稱和密碼,然後選取新增。
- 認證隨即在下方的清單中輸入。
- 若要移除認證,反白顯示所需認證然後選取移除按鈕。
- 若要排列清單中的認證,請反白顯示所需的認證,然後選取上移或下移按鈕,直到出現偏好的順序為止。