System Center Configuration Manager-ügyfelek a helyrendszerszerepkörök meghatározásaDetermine the site system roles for System Center Configuration Manager clients

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a témakör segít meghatározni a helyrendszer-szerepkörök, amelyek üzembe kell helyeznie a Configuration Manager-ügyfelek:This topic can help you determine the site system roles that you need to deploy Configuration Manager clients:

Hol telepíteni a szükséges helyrendszerszerepköröket a hierarchia kapcsolatos további információkért lásd: helyek hierarchiájának tervezése a System Center Configuration Manager.For more information about where to install required site system roles in the hierarchy, see Design a hierarchy of sites for System Center Configuration Manager.

Telepítse és konfigurálja a szükséges helyrendszerszerepkörök kapcsolatos további információkért lásd: helyrendszerszerepkörök telepítése.For more information about how to install and configure the site system roles that you require, see Install site system roles.

Meghatározza, hogy szükséges-e a felügyeleti pontDetermine if you need a management point

Alapértelmezés szerint az összes Windows-ügyfélszámítógépek terjesztési pont használata a Configuration Manager-ügyfél telepítéséhez, és visszatérhet a felügyeleti ponthoz, amikor a terjesztési pont nem érhető el.By default, all Windows client computers use a distribution point to install the Configuration Manager client and can fall back to a management point when a distribution point is unavailable. Azonban telepítheti Windows ügyfelek alternatív forrásból számítógépeken a CCMSetup parancssori tulajdonság használata esetén /forrás: < elérési út>.However, you can install Windows clients on computers from an alternative source when you use the CCMSetup command-line property /source:<Path>. Például előfordulhat, hogy ehhez az ügyfelek telepítése az interneten.For example, you might do this if you install clients on the Internet. Egy másik helyzet lehet, amikor szeretné elkerülni a hálózati csomagok küldését a számítógép és a felügyeleti pont az ügyfél telepítésekor például mert tűzfal blokkolja a szükséges portok, vagy mert alacsony sávszélességű kapcsolattal rendelkezik.Another scenario is when you want to avoid sending network packets between the computer and the management point during client installation, perhaps because a firewall blocks the required ports or because you have a low-bandwidth connection. Összes ügyfél azonban egy helyhez, és a Configuration Manager által kezelt felügyeleti pontot kell kommunikálnia.However, all clients must communicate with a management point to assign to a site and to be managed by Configuration Manager.

További információ a CCMSetup parancssori tulajdonság /forrás: < elérési út>, lásd: információ az ügyfél-telepítési tulajdonságokról a System Center Configuration Managerben.For more information about the CCMSetup command-line property /source:<Path>, see About client installation properties in System Center Configuration Manager.

Egynél több felügyeleti pontot telepít a hierarchiában, az ügyfelek automatikusan csatlakozni egy olyan pont, az erdő tagság és a hálózati hely alapján.When you install more than one management point in the hierarchy, clients automatically connect to one point based on their forest membership and network location. Egynél több felügyeleti pont egy másodlagos helyen telepíthető.You cannot install more than one management point in a secondary site.

Mac számítógépek és mobileszközök ügyfeleihez, amelyeket a Configuration Managerrel mindig regisztrálni szükséges felügyeleti pont az ügyfél telepítéséhez.Mac computer clients and mobile device clients that you enroll with Configuration Manager always require a management point for client installation. Ez a felügyeleti pont egy elsődleges helyen kell lennie, mobileszközök támogatására kell konfigurálni, és el kell fogadnia az internetről érkező ügyfélkapcsolatokat.This management point must be in a primary site, must be configured to support mobile devices, and must accept client connections from the Internet. Ezek az ügyfelek nem másodlagos helyeken lévő felügyeleti pontokat használnak, vagy más elsődleges helyeken lévő felügyeleti pontok csatlakozni.These clients cannot use management points in secondary sites or connect to management points in other primary sites.

Meghatározza, hogy szükséges-e a tartalék állapotkezelő pontDetermine if you need a fallback status point

Tartalék állapotkezelő pont ügyfél központi telepítését a Windows-számítógépek figyelésére használható.You can use a fallback status point to monitor client deployment for Windows computers. A Windows számítógép-ügyfelek, amelyek nem felügyelt, mert nem tudnak kommunikálni egy felügyeleti pont azonosítható.You can also identify the Windows computer clients that are unmanaged because they cannot communicate with a management point. Mac számítógépek, a Configuration Manager által beléptetett mobileszközök és az Exchange Server-összekötő által kezelt mobileszközök nem használnak tartalék állapotkezelő pont.Mac computers, mobile devices that are enrolled by Configuration Manager, and mobile devices that are managed by using the Exchange Server connector do not use a fallback status point.

Tartalék állapotkezelő pontot, nem szükséges, ügyfél tevékenységének és állapotának figyeléséhez.A fallback status point is not required to monitor client activity and client health.

A tartalék állapotkezelő pont mindig kommunikál az ügyfelek HTTP, amelyek nem hitelesített kapcsolatokat használ, és adatokat küld a tiszta szöveges.The fallback status point always communicates with clients over HTTP, which uses unauthenticated connections and sends data in clear text. Ez lehetővé teszi a tartalék állapotkezelő pont támadásokkal szemben, különösen ha együtt használva az Internet alapú ügyfélfelügyelethez.This makes the fallback status point vulnerable to attack, particularly when it is used with Internet-based client management. A támadási felület csökkentése érdekében minden esetben dedikáljon külön kiszolgálót a tartalék állapotkezelő pont fut, és ne telepítse ugyanarra a kiszolgálóra, éles környezetben más helyrendszerszerepköröket.To help reduce the attack surface, always dedicate a server to running the fallback status point and do not install other site system roles on the same server in a production environment.

Telepítse a tartalék állapotkezelő pont az a következő esetekben:Install a fallback status point if all the following apply:

  • Windows-számítógépek kell küldeni a hely ügyfél-kommunikációs hibái azt szeretné, akkor is, ha ezek az ügyfélszámítógépek nem tudnak kommunikálni felügyeleti ponttal.You want client communication errors from Windows computers to be sent to the site, even if these client computers cannot communicate with a management point.

  • A Configuration Manager ügyfél-telepítési jelentésekben, amelyek megjelenítik a tartalék állapotkezelő pont által küldött adatok használni kívánt.You want to use the Configuration Manager client deployment reports, which display the data that is sent by the fallback status point.

  • A helyrendszerszerepkörhöz dedikált kiszolgálóval rendelkezik, és a kiszolgáló védelmét segítik a további biztonsági intézkedésekkel rendelkezik.You have a dedicated server for this site system role and have additional security measures to help protect the server from attack.

  • A tartalék állapotkezelő pont használatának előnyei nyomósabbak a nem hitelesített kapcsolatokkal bármilyen biztonsági kockázatokkal és az egyszerű szöveges HTTP-forgalom protokollon keresztül.The benefits of using a fallback status point outweigh any security risks associated with unauthenticated connections and clear text transfers over HTTP traffic.

    Ne telepítse a tartalék állapotkezelő pont, ha működtetett webhelyhez és a biztonsági kockázatok nem hitelesített kapcsolatokhoz és a tiszta szöveges nyomósabbak az ügyfél-kommunikációs problémák előnyeinél.Do not install a fallback status point if the security risks of running a website with unauthenticated connections and clear text transfers outweigh the benefits of identifying client communication problems.

Határozza meg, hogy szüksége van jelentéskészítési szolgáltatási pontDetermine whether you need a reporting services point

A Configuration Manager számos jelentést megfigyelheti a telepítése, hozzárendelése és kezelése a Configuration Manager konzol ügyfele számára kínál.Configuration Manager provides many reports to help you monitor the installation, assignment, and management of clients in the Configuration Manager console. Néhány ügyfél-telepítési jelentéshez szükséges, hogy az ügyfelek tartalék állapotkezelő pont van rendelve.Some of the client deployment reports require that clients are assigned to a fallback status point.

Bár az ügyfelek központi telepítése nem szükséges a jelentések és egyes központi telepítési információk a Configuration Manager konzolon, vagy használja az ügyfelek naplófájljai részletes információkat, az ügyfél figyelése ügyféljelentések hasznos információkkal szolgálnak, és ügyfelek központi telepítésének hibaelhárítása.Although the reports are not needed to deploy clients and you can see some deployment information in the Configuration Manager console or use the client log files for detailed information, the client reports provide valuable information to help monitor and troubleshoot client deployment.

Meghatározza, hogy szükséges-e a beléptetési pont és beléptetési proxypontDetermine if you need an enrollment point and an enrollment proxy point

A Configuration Manager megköveteli, hogy a beléptetési pont és a beléptetési proxypontra a mobileszközök beléptetéséhez és a Mac számítógépek tanúsítványainak beléptetéséhez mutasson.Configuration Manager requires the enrollment point and the enrollment proxy point to enroll mobile devices and to enroll certificates for Mac computers. Ezen helyrendszerszerepkörök nem szükségesek, ha az Exchange Server-összekötő használatával felügyelendő mobileszközök, vagy ha telepíti a mobileszközön lévő korábbi ügyfél (például Windows CE), vagy ha igényli és telepíti az ügyféltanúsítványt a Mac számítógépeken egymástól függetlenül a Configuration Manager alkalmazásból.These site system roles are not needed if you will manage mobile devices by using the Exchange Server connector, or if you install the mobile device legacy client (for example, for Windows CE), or if you request and install the client certificate on Mac computers independently from Configuration Manager.

Meghatározza, hogy szükséges-e a terjesztési pontDetermine if you need a distribution point

Nem kell egy terjesztési pontot a Configuration Manager-ügyfelek telepítése a Windows-számítógépeken.You don't need a distribution point to install Configuration Manager clients on Windows computers. Azonban alapértelmezés szerint a Configuration Manager terjesztési pontot használ az ügyfél forrásfájljait a Windows-számítógépeken telepíteni, de visszatérhet ezeket a fájlokat felügyeleti pontról való letöltése.However, by default, Configuration Manager uses a distribution point to install the client source files on Windows computers but can fall back to downloading these files from a management point. Terjesztési pontok nem használják a Configuration Manager által beléptetett mobileszközügyfelek telepítéséhez, de használhatók, ha a mobileszközön lévő korábbi ügyfelet telepít.Distribution points are not used to install mobile device clients that are enrolled by Configuration Manager but are used if you install the mobile device legacy client. Ha az operációs rendszer központi telepítésének részeként telepíti a Configuration Manager-ügyfél, az operációs rendszer lemezképének tárolja, és egy terjesztési pontról történő lekérése.If you install the Configuration Manager client as part of an operating system deployment, the operating system image is stored and retrieved from a distribution point.

Bár előfordulhat, hogy nem kell terjesztési pontok a legtöbb Configuration Manager-ügyfelek telepítése, kell őket az ügyfeleken szoftverek – például alkalmazások és szoftverfrissítések telepítése.Although you might not need distribution points to install most Configuration Manager clients, you will need them to install software such as applications and software updates on the clients.

Meghatározza, hogy szükséges-e egy alkalmazás weboldal-elérési pontjának és a egy alkalmazáskatalógus webszolgáltatási pontjaDetermine if you need an application catalog website point and an application catalog Web services point

Az alkalmazáskatalógus webhely pontja és az alkalmazáskatalógus webszolgáltatási pontja nem szükséges az ügyfelek központi telepítéséhez.The application catalog website point and the application catalog Web service point are not needed for client deployment. Azonban előfordulhat, hogy szeretné telepíteni őket az ügyfél-telepítési folyamat részeként, hogy a felhasználók a következő műveleteket hajthatja végre, amint a Configuration Manager-ügyfél telepítve van a Windows-számítógépeken:However, you might want to install them as part of your client deployment process, so that users can perform the following actions as soon as the Configuration Manager client is installed on Windows computers:

  • Mobileszközök adatainak törlése.Wipe their mobile devices.

  • Keresse meg és alkalmazások telepítése az alkalmazáskatalógusból.Search for and install applications from the Application Catalog.

  • Helyezzen üzembe alkalmazásokat felhasználókhoz és eszközökhöz egy központi telepítési céllal elérhető.Deploy applications to users and devices with a deployment purpose of Available.

A Cloud Management Gateway Connector-pont szükségességének megállapításaDetermine Whether You Require a Cloud Management Gateway Connector point

Ha állítja be a felhőfelügyeleti átjáró összekötő pontja kell egy felhőfelügyeleti átjáró való az internetes ügyfelek kezelése.You need a cloud management gateway connector point if you are setting up a cloud management gateway to manage clients on the Internet.