Determinación de los roles de sistema de sitio para clientes Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Este artículo puede ayudarle a determinar los roles de sistema de sitio que necesita para implementar Configuration Manager clientes.
Para obtener más información sobre dónde instalar estos roles en la jerarquía, consulte Diseño de una jerarquía de sitios.
Para obtener más información sobre cómo instalar y configurar estos roles, consulte Instalación de roles de sistema de sitio.
Punto de administración
De forma predeterminada, todos los equipos cliente de Windows usan un punto de distribución para instalar el cliente de Configuration Manager. Pueden volver a un punto de administración cuando un punto de distribución no está disponible. Sin embargo, puede instalar clientes windows en equipos desde un origen alternativo cuando use la propiedad /source:<Path>de línea de comandos ccmSetup . Por ejemplo, puede realizar esta acción si instala clientes en Internet. Otro escenario es cuando quiere evitar el envío de paquetes de red entre el equipo y el punto de administración durante la instalación del cliente. Este escenario se debe a que un firewall bloquea los puertos necesarios o porque tiene una conexión de ancho de banda bajo. Sin embargo, todos los clientes deben comunicarse con un punto de administración para asignarlos a un sitio y administrarlos Configuration Manager.
Para obtener más información sobre las propiedades de la línea de comandos de cliente, vea Acerca de las propiedades de instalación de cliente.
Al instalar más de un punto de administración en la jerarquía, los clientes se conectan automáticamente a un punto en función de su pertenencia al bosque y la ubicación de red. No se puede instalar más de un punto de administración en un sitio secundario.
Los clientes de equipos Mac y los clientes de dispositivos móviles que se inscriben con Configuration Manager siempre requieren un punto de administración para la instalación del cliente. Este punto de administración debe estar en un sitio primario, debe estar configurado para admitir dispositivos móviles y debe aceptar conexiones de cliente desde Internet. Estos clientes no pueden usar puntos de administración en sitios secundarios ni conectarse a puntos de administración en otros sitios primarios.
Punto de distribución
No necesita un punto de distribución para instalar Configuration Manager clientes en equipos Windows. De forma predeterminada, Configuration Manager usa un punto de distribución para instalar los archivos de origen de cliente en equipos Windows. Puede revertir a la descarga de estos archivos desde un punto de administración. Los puntos de distribución no se usan para instalar clientes de dispositivos móviles inscritos por Configuration Manager, sino que se usan si instala el cliente heredado del dispositivo móvil. Si instala el cliente Configuration Manager como parte de una implementación del sistema operativo, la imagen del sistema operativo se almacena y recupera de un punto de distribución.
Aunque es posible que no necesite puntos de distribución para instalar la mayoría de los clientes Configuration Manager, necesitará que instalen software como aplicaciones y actualizaciones de software en los clientes.
Punto de estado de reserva
Puede usar un punto de estado de reserva para supervisar la implementación de cliente en equipos Windows. También puede identificar los clientes de equipos Windows que no están administrados porque no pueden comunicarse con un punto de administración.
Los siguientes tipos de cliente no usan un punto de estado de reserva:
- Equipos Mac
- Dispositivos móviles inscritos por Configuration Manager
- Dispositivos móviles que se administran mediante el conector de Exchange Server
No es necesario un punto de estado de reserva para supervisar la actividad del cliente y el estado del cliente.
El punto de estado de reserva siempre se comunica con los clientes a través de HTTP, que usa conexiones no autenticadas y envía datos en texto no cifrado. Este comportamiento hace que el punto de estado de reserva sea vulnerable a ataques, especialmente cuando se usa con la administración de clientes basada en Internet. Para ayudar a reducir la superficie expuesta a ataques, dedique siempre un servidor a ejecutar el punto de estado de reserva. No instale otros roles de sistema de sitio en el mismo servidor en un entorno de producción.
Instale un punto de estado de reserva si se aplican todas las condiciones siguientes:
Quiere que los errores de comunicación de cliente de los equipos Windows se envíen al sitio, incluso si estos equipos cliente no pueden comunicarse con un punto de administración.
Quiere usar los informes de implementación de cliente Configuration Manager, que muestran los datos enviados por el punto de estado de reserva.
Tiene un servidor dedicado para este rol de sistema de sitio y tiene medidas de seguridad adicionales para ayudar a proteger el servidor frente a ataques.
Las ventajas de usar un estado de reserva superan los riesgos de seguridad asociados a conexiones no autenticadas y transferencias de texto no autenticado a través del tráfico HTTP.
No instale un punto de estado de reserva si los riesgos de seguridad de ejecutar un sitio web con conexiones no autenticadas y transferencias de texto no autenticado superan las ventajas de identificar problemas de comunicación del cliente.
Punto de Reporting Services
Configuration Manager proporciona muchos informes que le ayudarán a supervisar la instalación, asignación y administración de clientes en la consola de Configuration Manager. Algunos de los informes de implementación de cliente requieren que los clientes estén asignados a un punto de estado de reserva.
Los informes no son necesarios para implementar clientes. Puede ver información de implementación en la consola de Configuration Manager o usar los archivos de registro de cliente para obtener información detallada. Sin embargo, los informes de cliente proporcionan información valiosa para ayudar a supervisar y solucionar problemas de implementación de cliente.
Punto de inscripción y punto de proxy de inscripción
Importante
Con el desuso de MDM local y el cliente de Configuration Manager para macOS, estos roles de sistema de sitio también están en desuso. Para obtener más información, consulte Características eliminadas y en desuso para Configuration Manager.
Configuration Manager requiere el punto de inscripción y el punto de proxy de inscripción para inscribir dispositivos móviles e inscribir certificados para equipos Mac. No necesita estos roles de sistema de sitio en las situaciones siguientes:
- Tiene previsto administrar dispositivos móviles mediante el conector de Exchange Server
- Instale el cliente heredado del dispositivo móvil.
- Solicite e instale el certificado de cliente en equipos Mac independientemente de Configuration Manager
Punto de conector de Cloud Management Gateway
Necesita un punto de conector de cloud management gateway si está configurando una puerta de enlace de administración en la nube para administrar clientes en Internet.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de