Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Konfigurations-Manager (Current Branch)
Einige Konfigurations-Manager Komponenten erfordern Verbindungen mit dem Internet. Wenn Ihre Umgebung erfordert, dass Internetdatenverkehr einen Proxyserver verwendet, konfigurieren Sie diese Systeme für die Verwendung des Proxys.
Ein Computer, der einen Standortsystemserver hostet, unterstützt eine einzelne Proxyserverkonfiguration. Alle Standortsystemrollen auf diesem Computer verwenden dieselbe Proxykonfiguration. Wenn Sie separate Proxyserver für verschiedene Rollen oder Instanzen einer Rolle benötigen, platzieren Sie diese Rollen auf separaten Standortsystemservern.
Wenn Sie neue Proxyservereinstellungen für einen Standortsystemserver konfigurieren, der bereits über eine Proxyserverkonfiguration verfügt, wird die ursprüngliche Konfiguration überschrieben.
Standardmäßig verwenden Verbindungen mit dem Proxy das Systemkonto des Computers, auf dem die Standortsystemrolle gehostet wird.
Wenn das Computerkonto nicht authentifiziert werden kann, kann der Standortsystemserver Benutzeranmeldeinformationen speichern, um eine Verbindung mit dem Proxyserver herzustellen. Diese Anmeldeinformationen sind das Proxyserverkonto des Standortsystems.
Wenn Sie die Konfigurations-Manager-Konsole auf Verwaltungsarbeitsstationen installieren, verwenden einige Verbindungen die Proxykonfiguration.
Standortsystemrollen, die einen Proxy verwenden
Die folgenden Standortsystemrollen stellen eine Verbindung mit dem Internet her und können bei Bedarf einen Proxyserver verwenden:
Asset Intelligence-Synchronisierungspunkt
Wichtig
Ab November 2021 ist dieses Feature von Konfigurations-Manager veraltet. Weitere Informationen finden Sie unter Veraltetkeit von Asset Intelligence.
Diese Standortsystemrolle stellt eine Verbindung mit Microsoft her und verwendet eine Proxyserverkonfiguration auf dem Computer, auf dem der Asset Intelligence-Synchronisierungspunkt gehostet wird.
Cloudverteilungspunkt
Hinweis
Der cloudbasierte Verteilungspunkt (CDP) ist veraltet. Ab Version 2107 können Sie keine neuen CDP-Instanzen erstellen. Um Inhalte für internetbasierte Geräte bereitzustellen, aktivieren Sie ein Cloudverwaltungsgateway (CLOUD Management Gateway, CMG) für die Verteilung von Inhalten. Weitere Informationen finden Sie unter Veraltete Features.
Die Rolle "Cloudverteilungspunkt" wird in Microsoft Azure ausgeführt. Sie konfigurieren diese Standortsystemrolle nicht für die Verwendung eines Proxys. Legen Sie die Proxykonfiguration auf dem primären Standortserver fest, der den Cloudverteilungspunkt verwaltet.
Für diese Konfiguration gilt der primäre Standortserver:
Muss in der Lage sein, eine Verbindung mit Microsoft Azure herzustellen, um Inhalte einzurichten, zu überwachen und an den Cloudverteilungspunkt zu verteilen.
Standardmäßig verwendet das Systemkonto des Computers, um die Verbindung herzustellen. Bei Bedarf kann auch das Proxyserverkonto des Standortsystems verwendet werden.
Verwendet Windows-Webbrowser-APIs.
Cloudverwaltungsgateway-Verbindungspunkt
Der CMG-Verbindungspunkt (Cloud Management Gateway) ist eine lokale Rolle, die mit dem CMG-Dienst in Azure kommuniziert. Weitere Informationen finden Sie unter Übersicht über CMG.
Verteilungspunkt
Wenn Sie einen Konfigurations-Manager Verteilungspunkt für Microsoft Connected Cache aktivieren, kann er ab Konfigurations-Manager Version 2603 oder nach der Installation von KB33247081 über einen Proxyserver für den Internetzugriff kommunizieren. Frühere Versionen erfordern eine direkte Internetverbindung oder einen Proxy, der relative URIs unterstützt. Weitere Informationen finden Sie unter Microsoft Connected Cache.
Exchange Server-Connector
Diese Standortsystemrolle stellt eine Verbindung mit einem Exchange Server her. Es wird eine Proxyserverkonfiguration auf dem Computer verwendet, auf dem der Exchange Server Connector gehostet wird.
Verwaltungspunkt
Ab Version 2603 verwendet der Verwaltungspunkt Microsoft Identity Service Essentials (MISE) für Microsoft Entra Tokenüberprüfung. In Umgebungen, die Microsoft Entra eingebundene Benutzer und Geräte unterstützen, benötigt der Verwaltungspunktserver Internetzugriff, um eine Verbindung mit Microsoft Entra Authentifizierungsendpunkten herzustellen.Wichtig
Der in den Standortsystemeigenschaften konfigurierte Proxy gilt nicht für die MISE-Tokenüberprüfung. Sie müssen den Proxy auf Systemebene auf dem Verwaltungspunktserver konfigurieren.
Führen Sie zum Konfigurieren des Proxys den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten auf dem Verwaltungspunktserver aus:
netsh winhttp set proxy <proxyservername>:<portnumber>
Ersetzen Sie durch <proxyservername> den vollqualifizierten Domänennamen des Proxyservers. Ersetzen Sie durch <portnumber> die Portnummer für den Proxyserver. Beispiel: proxy.domain.example.com:80.
So überprüfen Sie die aktuelle Proxykonfiguration:
netsh winhttp show proxy
So entfernen Sie die Proxykonfiguration und konfigurieren den direkten Zugriff auf das Internet:
netsh winhttp reset proxy
Weitere Informationen zu dieser Anforderung und Problembehandlung finden Sie unter Verwaltungspunkt erfordert Internetzugriff für Microsoft Entra Tokenüberprüfung.
Dienstverbindungspunkt
Diese Standortsystemrolle stellt eine Verbindung mit dem Konfigurations-Manager Clouddienst her, um Versionsupdates für Konfigurations-Manager herunterzuladen. Es wird ein Proxyserver verwendet, der auf dem Computer konfiguriert ist, auf dem der Dienstverbindungspunkt gehostet wird.
Softwareupdatepunkt
Diese Standortsystemrolle verwendet den Proxy, wenn sie eine Verbindung mit Microsoft Update herstellt, um Patches herunterzuladen und Informationen zu Updates zu synchronisieren. Konfigurieren Sie wie jede andere Standortsystemrolle zuerst die Proxyeinstellungen des Standortsystems. Konfigurieren Sie dann die folgenden Optionen speziell für den Softwareupdatepunkt:
Verwenden eines Proxyservers beim Synchronisieren von Softwareupdates
Verwenden eines Proxyservers beim Herunterladen von Inhalten mithilfe von Automatischen Bereitstellungsregeln
Hinweis
Diese Einstellung kann zwar verwendet werden, wird aber nicht von Softwareupdatepunkten an sekundären Standorten verwendet.
Diese Einstellungen befinden sich auf der Registerkarte Proxy- und Kontoeinstellungen der Eigenschaften des Softwareupdatepunkts.
Hinweis
Wenn die Regeln für die automatische Bereitstellung ausgeführt werden, wird standardmäßig das Systemkonto auf dem Standortserver des Standorts verwendet, auf dem eine automatische Bereitstellungsregel erstellt wurde, um eine Verbindung mit dem Internet herzustellen und Softwareupdates herunterzuladen. Alternativ können Sie das Proxyserverkonto des Standortsystems konfigurieren und verwenden.
Wenn dieses Konto nicht auf das Internet zugreifen kann, können Softwareupdates nicht heruntergeladen werden. Der folgende Eintrag wird in ruleengine.log protokolliert: Failed to download the update from internet. Error = 12007.
Andere Features, die den Proxy verwenden
Die folgenden Features verwenden den Proxy des Standortsystems, das die Dienstverbindungspunktrolle hostet:
- Microsoft Entra Benutzerermittlung
- Microsoft Entra Benutzergruppenermittlung
- Synchronisieren der Ergebnisse der Sammlungsmitgliedschaft mit Microsoft Entra Gruppen
Konfigurieren des Proxys für einen Standortsystemserver
Wechseln Sie in der Konfigurations-Manager-Konsole zum Arbeitsbereich Verwaltung. Erweitern Sie Standortkonfiguration, und wählen Sie dann den Knoten Server und Standortsystemrollen aus.
Wählen Sie den Standortsystemserver aus, den Sie bearbeiten möchten. Klicken Sie im Detailbereich mit der rechten Maustaste auf die Standortsystemrolle , und wählen Sie Eigenschaften aus.
Wechseln Sie unter Eigenschaften des Standortsystems zur Registerkarte Proxy . Konfigurieren Sie die folgenden Proxyeinstellungen:
Verwenden eines Proxyservers beim Synchronisieren von Informationen aus dem Internet: Wählen Sie diese Option aus, um dem Standortsystemserver die Verwendung eines Proxyservers zu ermöglichen.
Proxyservername: Geben Sie den Hostnamen oder FQDN des Proxyservers in Ihrer Umgebung an.
Port: Geben Sie den Netzwerkport an, über den mit dem Proxyserver kommuniziert werden soll. Standardmäßig wird Port 80 verwendet.
Verwenden von Anmeldeinformationen zum Herstellen einer Verbindung mit dem Proxyserver: Viele Proxyserver erfordern einen Benutzer zur Authentifizierung. Standardmäßig verwendet der Standortsystemserver sein Computerkonto, um eine Verbindung mit dem Proxyserver herzustellen. Aktivieren Sie bei Bedarf diese Option, klicken Sie auf Festlegen, und wählen Sie dann ein vorhandenes Konto aus, oder geben Sie ein neues Konto an. Diese Anmeldeinformationen sind das Proxyserverkonto des Standortsystems. Weitere Informationen finden Sie unter In Konfigurations-Manager verwendete Konten.
Wählen Sie OK aus, um die neue Proxyserverkonfiguration zu speichern.
Konfigurations-Manager-Konsole
Wenn Sie die Konfigurations-Manager-Konsole auf einer Verwaltungsarbeitsstation installieren, verwenden einige Verbindungen die Proxykonfiguration. Die Konsole kann aufgrund einer Proxykonfiguration möglicherweise keine Verbindung mit dem Standort herstellen. Zur Unterstützung der Problembehandlung können Sie die Konsolenkonfigurationsdatei ändern. Microsoft.ConfigurationManagement.exe.config Standardmäßig befindet sich diese Datei in C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Öffnen Sie es im Windows-Editor oder einem anderen XML-Editor.
Ändern Sie diese ursprüngliche Einstellung:
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
Fügen Sie das folgende Element mit dem -Element hinzu defaultProxy : <proxy usesystemdefault="False"/></defaultProxy>
Zum Beispiel:
<system.net>
<defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
</system.net>
Nächste Schritte
Wenn Ihre organization die Netzwerkkommunikation mit dem Internet über eine Firewall oder ein Proxygerät einschränkt, müssen Sie den Zugriff auf Internetendpunkte zulassen. Weitere Informationen finden Sie unter Internetzugriffsanforderungen.