Bestimmen der Standortsystemrollen für Configuration Manager Clients
Gilt für: Configuration Manager (Current Branch)
In diesem Artikel können Sie die Standortsystemrollen ermitteln, die Sie zum Bereitstellen Configuration Manager Clients benötigen.
Weitere Informationen zum Installieren dieser Rollen in der Hierarchie finden Sie unter Entwerfen einer Hierarchie von Standorten.
Weitere Informationen zum Installieren und Konfigurieren dieser Rollen finden Sie unter Installieren von Standortsystemrollen.
Verwaltungspunkt
Standardmäßig verwenden alle Windows-Clientcomputer einen Verteilungspunkt, um den Configuration Manager-Client zu installieren. Sie können auf einen Verwaltungspunkt zurückgreifen, wenn ein Verteilungspunkt nicht verfügbar ist. Sie können Windows-Clients jedoch auf Computern aus einer alternativen Quelle installieren, wenn Sie die CCMSetup-Befehlszeileneigenschaft /source:<Path>verwenden. Sie können diese Aktion beispielsweise ausführen, wenn Sie Clients im Internet installieren. Ein weiteres Szenario ist, wenn Sie das Senden von Netzwerkpaketen zwischen dem Computer und dem Verwaltungspunkt während der Clientinstallation vermeiden möchten. Dieses Szenario liegt daran, dass eine Firewall die erforderlichen Ports blockiert oder weil Sie über eine Verbindung mit geringer Bandbreite verfügen. Alle Clients müssen jedoch mit einem Verwaltungspunkt kommunizieren, um sie einem Standort zuzuweisen und von Configuration Manager verwaltet zu werden.
Weitere Informationen zu Clientbefehlszeileneigenschaften finden Sie unter Informationen zu Clientinstallationseigenschaften.
Wenn Sie mehr als einen Verwaltungspunkt in der Hierarchie installieren, stellen Clients basierend auf ihrer Gesamtstrukturmitgliedschaft und ihrem Netzwerkstandort automatisch eine Verbindung mit einem Punkt her. Sie können nicht mehr als einen Verwaltungspunkt an einem sekundären Standort installieren.
Mac-Computerclients und mobile Geräteclients, die Sie bei Configuration Manager registrieren, benötigen immer einen Verwaltungspunkt für die Clientinstallation. Dieser Verwaltungspunkt muss sich an einem primären Standort befinden, muss für die Unterstützung mobiler Geräte konfiguriert sein und Clientverbindungen aus dem Internet akzeptieren. Diese Clients können keine Verwaltungspunkte an sekundären Standorten verwenden oder keine Verbindung mit Verwaltungspunkten an anderen primären Standorten herstellen.
Verteilungspunkt
Sie benötigen keinen Verteilungspunkt, um Configuration Manager Clients auf Windows-Computern zu installieren. Standardmäßig verwendet Configuration Manager einen Verteilungspunkt, um die Clientquelldateien auf Windows-Computern zu installieren. Es kann auf das Herunterladen dieser Dateien von einem Verwaltungspunkt zurückfallen. Verteilungspunkte werden nicht zum Installieren mobiler Geräteclients verwendet, die von Configuration Manager registriert werden, werden aber verwendet, wenn Sie den Legacyclient für mobile Geräte installieren. Wenn Sie den Configuration Manager-Client im Rahmen einer Betriebssystembereitstellung installieren, wird das Betriebssystemimage gespeichert und von einem Verteilungspunkt abgerufen.
Obwohl Sie möglicherweise keine Verteilungspunkte benötigen, um die meisten Configuration Manager Clients zu installieren, benötigen Sie diese, um Software wie Anwendungen und Softwareupdates auf den Clients zu installieren.
Fallbackstatuspunkt
Sie können einen Fallbackstatuspunkt verwenden, um die Clientbereitstellung für Windows-Computer zu überwachen. Sie können auch die Windows-Computerclients identifizieren, die nicht verwaltet werden, da sie nicht mit einem Verwaltungspunkt kommunizieren können.
Die folgenden Clienttypen verwenden keinen Fallbackstatuspunkt:
- Mac-Computer
- Mobile Geräte, die von Configuration Manager registriert werden
- Mobile Geräte, die mithilfe des Exchange Server-Connectors verwaltet werden
Ein Fallbackstatuspunkt ist nicht erforderlich, um die Clientaktivität und die Clientintegrität zu überwachen.
Der Fallbackstatuspunkt kommuniziert immer über HTTP mit Clients, die nicht authentifizierte Verbindungen verwendet und Daten in Klartext sendet. Dieses Verhalten macht den Fallbackstatuspunkt anfällig für Angriffe, insbesondere wenn er mit der internetbasierten Clientverwaltung verwendet wird. Um die Angriffsfläche zu verringern, müssen Sie immer einen Server für die Ausführung des Fallbackstatuspunkts reservieren. Installieren Sie keine anderen Standortsystemrollen auf demselben Server in einer Produktionsumgebung.
Installieren Sie einen Fallbackstatuspunkt, wenn alle folgenden Bedingungen zutreffen:
Sie möchten, dass Clientkommunikationsfehler von Windows-Computern an den Standort gesendet werden, auch wenn diese Clientcomputer nicht mit einem Verwaltungspunkt kommunizieren können.
Sie möchten die Configuration Manager Clientbereitstellungsberichte verwenden, in denen die vom Fallbackstatuspunkt gesendeten Daten angezeigt werden.
Sie verfügen über einen dedizierten Server für diese Standortsystemrolle und zusätzliche Sicherheitsmaßnahmen, um den Server vor Angriffen zu schützen.
Die Vorteile der Verwendung eines Fallbackstatus überwiegen alle Sicherheitsrisiken, die mit nicht authentifizierten Verbindungen und Klartextübertragungen über HTTP-Datenverkehr verbunden sind.
Installieren Sie keinen Fallbackstatuspunkt, wenn die Sicherheitsrisiken der Ausführung einer Website mit nicht authentifizierten Verbindungen und Klartextübertragungen die Vorteile der Identifizierung von Clientkommunikationsproblemen überwiegen.
Reporting Services-Punkt
Configuration Manager bietet viele Berichte, die Ihnen helfen, die Installation, Zuweisung und Verwaltung von Clients in der Configuration Manager-Konsole zu überwachen. Einige der Clientbereitstellungsberichte erfordern, dass Clients einem Fallbackstatuspunkt zugewiesen werden.
Die Berichte werden nicht benötigt, um Clients bereitzustellen. Sie können einige Bereitstellungsinformationen in der Configuration Manager-Konsole anzeigen oder die Clientprotokolldateien verwenden, um ausführliche Informationen zu erhalten. Die Clientberichte enthalten jedoch wertvolle Informationen zur Überwachung und Problembehandlung bei der Clientbereitstellung.
Registrierungspunkt und Registrierungsproxypunkt
Wichtig
Mit der Einstellung der lokalen MDM und des Configuration Manager-Clients für macOS sind auch diese Standortsystemrollen veraltet. Weitere Informationen finden Sie unter Entfernte und veraltete Features für Configuration Manager.
Configuration Manager erfordert den Registrierungspunkt und den Registrierungsproxypunkt, um mobile Geräte zu registrieren und Zertifikate für Mac-Computer zu registrieren. In den folgenden Situationen benötigen Sie diese Standortsystemrollen nicht:
- Sie planen, mobile Geräte mithilfe des Exchange Server-Connectors zu verwalten.
- Sie installieren den Legacyclient für mobile Geräte
- Sie fordern das Clientzertifikat unabhängig von Configuration Manager auf Mac-Computern an und installieren es.
Connectorpunkt des Cloudverwaltungsgateways
Sie benötigen einen Cloudverwaltungsgateway-Connectorpunkt, wenn Sie ein Cloudverwaltungsgateway zum Verwalten von Clients im Internet einrichten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für