A helyrendszerszerepkörök meghatározása a System Center Configuration Manager-ügyfelekDetermine the site system roles for System Center Configuration Manager clients

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a témakör segítségével meghatározhatja, hogy a helyrendszer-szerepkörök, amelyekre szüksége van a Configuration Manager-ügyfelek központi telepítése:This topic can help you determine the site system roles that you need to deploy Configuration Manager clients:

Telepíteni a szükséges helyrendszerszerepköröket a hierarchia kapcsolatos további információkért lásd: helyek hierarchiájának tervezése a System Center Configuration Manager.For more information about where to install required site system roles in the hierarchy, see Design a hierarchy of sites for System Center Configuration Manager.

Telepítse és konfigurálja a szükséges helyrendszerszerepköröket kapcsolatos további információkért lásd: helyrendszerszerepkörök telepítése.For more information about how to install and configure the site system roles that you require, see Install site system roles.

Meghatározza, hogy szükséges-e a felügyeleti pontDetermine if you need a management point

Alapértelmezés szerint az összes Windows rendszerrel működő ügyfélszámítógép terjesztési pont használata a Configuration Manager-ügyfél telepítéséhez, és képes tartalékként felügyeleti pontot Ha terjesztési pont nem érhető el.By default, all Windows client computers use a distribution point to install the Configuration Manager client and can fall back to a management point when a distribution point is unavailable. Azonban telepítheti Windows ügyfelek alternatív forrásból számítógépeken a CCMSetup parancssori tulajdonság használatakor /source: < elérési út>.However, you can install Windows clients on computers from an alternative source when you use the CCMSetup command-line property /source:<Path>. Például előfordulhat, hogy ehhez az interneten lévő ügyfelek telepítésekor.For example, you might do this if you install clients on the Internet. Egy másik helyzet lehet, amikor szeretné elkerülni a hálózati csomagok küldését a számítógép és a felügyeleti pont az ügyfél telepítésekor lehet, hogy mivel tűzfal blokkolja a szükséges portok, vagy mert alacsony sávszélességű kapcsolattal rendelkezik.Another scenario is when you want to avoid sending network packets between the computer and the management point during client installation, perhaps because a firewall blocks the required ports or because you have a low-bandwidth connection. Azonban az összes ügyfélnek kommunikálnia kell egy felügyeleti ponttal a helyhez való hozzárendelés, és a Configuration Manager által kezelendő.However, all clients must communicate with a management point to assign to a site and to be managed by Configuration Manager.

További információ a CCMSetup parancssori tulajdonság /source: < elérési út>, lásd: vonatkozó ügyfél-telepítési tulajdonságokról a System Center Configuration Managerben.For more information about the CCMSetup command-line property /source:<Path>, see About client installation properties in System Center Configuration Manager.

Ha egynél több felügyeleti pontot telepít a hierarchiában, az ügyfelek automatikusan csatlakoznak egy olyan pont, az erdő tagság és a hálózati hely alapján.When you install more than one management point in the hierarchy, clients automatically connect to one point based on their forest membership and network location. Nem telepíthet több felügyeleti pont egy másodlagos helyen.You cannot install more than one management point in a secondary site.

Mac számítógépek és mobileszközök mindig regisztrálni a Configuration Manager szükséges felügyeleti pont az ügyfél telepítéséhez.Mac computer clients and mobile device clients that you enroll with Configuration Manager always require a management point for client installation. A felügyeleti pont egy elsődleges helyen kell lennie, meg kell adni a mobileszközök támogatásához, és el kell fogadnia az internetről érkező ügyfélkapcsolatokat.This management point must be in a primary site, must be configured to support mobile devices, and must accept client connections from the Internet. Ezek az ügyfelek nem a másodlagos helyeken lévő felügyeleti pontok használatát, vagy más elsődleges helyeken lévő felügyeleti pontokhoz csatlakozó.These clients cannot use management points in secondary sites or connect to management points in other primary sites.

Meghatározza, hogy szükséges-e a tartalék állapotkezelő pontDetermine if you need a fallback status point

A tartalék állapotkezelő pont használatával figyelheti az ügyfél központi telepítését a Windows rendszerű számítógépeken.You can use a fallback status point to monitor client deployment for Windows computers. Azt is megállapíthatja, hogy a Windows számítógép-ügyfeleket, amelyek nem felügyelt, mert nem tudnak kommunikálni egy felügyeleti ponttal.You can also identify the Windows computer clients that are unmanaged because they cannot communicate with a management point. Mac számítógépek, a Configuration Manager által beléptetett mobileszközök és az Exchange Server-összekötő segítségével kezelt mobileszközök ne használja a tartalék állapotkezelő pontot.Mac computers, mobile devices that are enrolled by Configuration Manager, and mobile devices that are managed by using the Exchange Server connector do not use a fallback status point.

A tartalék állapotkezelő pont nincs szükség ügyféltevékenységet és -ügyfél rendszerállapot-figyelése.A fallback status point is not required to monitor client activity and client health.

A tartalék állapotkezelő pont mindig kommunikál az ügyfelek HTTP, amelyek nem hitelesített kapcsolatokat használ, és adatot küld egyszerű szöveges.The fallback status point always communicates with clients over HTTP, which uses unauthenticated connections and sends data in clear text. Így a tartalék állapotkezelő pont ki van téve a támadásoknak, különösen ha a használható Internet alapú ügyfélfelügyelethez.This makes the fallback status point vulnerable to attack, particularly when it is used with Internet-based client management. A támadási felület csökkentése érdekében minden esetben dedikáljon külön kiszolgálót a tartalék állapotkezelő pont fut, és nem telepíthető ugyanarra a kiszolgálóra, éles környezetben más helyrendszerszerepköröket.To help reduce the attack surface, always dedicate a server to running the fallback status point and do not install other site system roles on the same server in a production environment.

Telepítse a tartalék állapotkezelő pont a következő esetekben:Install a fallback status point if all the following apply:

  • Ügyfél-kommunikációs hibái továbbítva legyenek a hely Windows rendszerű számítógépekről azt szeretné, akkor is, ha ezek az ügyfélszámítógépek nem tud kommunikálni egy felügyeleti ponttal.You want client communication errors from Windows computers to be sent to the site, even if these client computers cannot communicate with a management point.

  • A Configuration Manager-ügyfél telepítési jelentéseit, amelyek megjelenítik a tartalék állapotkezelő pont által küldött adatokat használni kívánt.You want to use the Configuration Manager client deployment reports, which display the data that is sent by the fallback status point.

  • A helyrendszerszerepkörhöz dedikált kiszolgálóval rendelkezik, és a kiszolgáló támadások elleni védelme érdekében további biztonsági intézkedésekkel rendelkezik.You have a dedicated server for this site system role and have additional security measures to help protect the server from attack.

  • A tartalék állapotkezelő pont használatának előnyei nem hitelesített kapcsolatokkal kapcsolódó biztonsági kockázatoknál járó, és törölje a szöveget HTTP Protokollon keresztül.The benefits of using a fallback status point outweigh any security risks associated with unauthenticated connections and clear text transfers over HTTP traffic.

    Ne telepítse a tartalék állapotkezelő pont, ha a biztonsági kockázatok rendelkező webhely, nem hitelesített kapcsolatokhoz és a tiszta szöveges nyomósabbak az ügyfél-kommunikációs problémák azonosításának előnyeinél.Do not install a fallback status point if the security risks of running a website with unauthenticated connections and clear text transfers outweigh the benefits of identifying client communication problems.

Határozza meg, hogy szükséges-e a jelentéskészítési szolgáltatási pontDetermine whether you need a reporting services point

A Configuration Manager több jelentést is nyújt segítséget a telepítése, hozzárendelése és -ügyfelek a Configuration Manager konzolon figyelheti.Configuration Manager provides many reports to help you monitor the installation, assignment, and management of clients in the Configuration Manager console. Egyes ügyfél-telepítési jelentésekben szükséges, hogy az ügyfelek tartalék állapotkezelő ponthoz legyenek rendelve.Some of the client deployment reports require that clients are assigned to a fallback status point.

Bár a jelentések központi telepítése esetén nem szükséges, és tekintse meg az egyes központi telepítési információk a Configuration Manager konzolon, vagy használja az ügyfelek naplófájljai részletes információkat, az ügyfél ügyféljelentések hasznos információkkal szolgálnak figyelése és hibáinak elhárítása az ügyfelek központi telepítése.Although the reports are not needed to deploy clients and you can see some deployment information in the Configuration Manager console or use the client log files for detailed information, the client reports provide valuable information to help monitor and troubleshoot client deployment.

Meghatározza, hogy szükséges-e a beléptetési pont és beléptetési proxypontDetermine if you need an enrollment point and an enrollment proxy point

A Configuration Manager megköveteli, hogy a beléptetési pont és a beléptetési proxypontra a mobileszközök beléptetéséhez és a Mac számítógépek tanúsítványainak beléptetéséhez mutasson.Configuration Manager requires the enrollment point and the enrollment proxy point to enroll mobile devices and to enroll certificates for Mac computers. Ezen helyrendszerszerepkörök nem szükségesek, ha a mobileszközöket az Exchange Server-összekötő segítségével kezeli, vagy ha telepíti a mobileszközön lévő korábbi ügyfél (például Windows CE rendszerhez), vagy ha igényli és telepíti az ügyféltanúsítványt a Mac számítógépek egymástól függetlenül a Configuration Manager.These site system roles are not needed if you will manage mobile devices by using the Exchange Server connector, or if you install the mobile device legacy client (for example, for Windows CE), or if you request and install the client certificate on Mac computers independently from Configuration Manager.

Meghatározza, hogy szükséges-e a terjesztési pontDetermine if you need a distribution point

A terjesztési pontot a Configuration Manager-ügyfelek telepítése Windows rendszerű számítógépeken nincs szükség.You don't need a distribution point to install Configuration Manager clients on Windows computers. Azonban alapértelmezés szerint a Configuration Manager egy terjesztési pontot használ az ügyfél forrásfájljait a Windows rendszerű számítógépekre telepíteni, de visszatérhet ezeket a fájlokat felügyeleti pontról töltse le.However, by default, Configuration Manager uses a distribution point to install the client source files on Windows computers but can fall back to downloading these files from a management point. Terjesztési pontok nem használják a Configuration Manager által beléptetett mobileszközök ügyfeleinek telepítése, de a mobileszközön lévő korábbi ügyfél telepítésekor használt.Distribution points are not used to install mobile device clients that are enrolled by Configuration Manager but are used if you install the mobile device legacy client. Ha az operációs rendszer központi telepítésének részeként telepíti a Configuration Manager-ügyfél, az operációs rendszer lemezképének tárolja, és egy terjesztési pontról történő lekérése.If you install the Configuration Manager client as part of an operating system deployment, the operating system image is stored and retrieved from a distribution point.

Bár előfordulhat, hogy nem kell terjesztési pontok a legtöbb Configuration Manager-ügyfelek telepítése, kell őket telepíteni a szoftvert, például alkalmazások és szoftverfrissítések az ügyfelek számára.Although you might not need distribution points to install most Configuration Manager clients, you will need them to install software such as applications and software updates on the clients.

Meghatározza, hogy szükséges-e az alkalmazáskatalógus weboldal-elérési pontja és az alkalmazáskatalógus webszolgáltatási pontjaDetermine if you need an application catalog website point and an application catalog Web services point

Az alkalmazáskatalógus weboldal-elérési pontja és az alkalmazáskatalógus webszolgáltatási pontja nem szükséges az ügyfelek központi telepítéséhez.The application catalog website point and the application catalog Web service point are not needed for client deployment. Azonban érdemes telepíteni ezeket az összetevőket az ügyfél központi telepítési folyamata során, így a felhasználók a következő műveleteket tudják végrehajtani, amint a Configuration Manager-ügyfél telepítve van a Windows rendszerű számítógépeken:However, you might want to install them as part of your client deployment process, so that users can perform the following actions as soon as the Configuration Manager client is installed on Windows computers:

  • A mobileszközök törlési.Wipe their mobile devices.

  • Keresse meg, és telepítse az alkalmazásokat az alkalmazáskatalógusból.Search for and install applications from the Application Catalog.

  • Telepítsen alkalmazásokat olyan felhasználók és eszközök központi telepítési céllal elérhető.Deploy applications to users and devices with a deployment purpose of Available.

Határozza meg, hogy szükség van-e egy felhőalapú felügyeleti átjáró összekötőpontjaDetermine Whether You Require a Cloud Management Gateway Connector point

Ha hoz létre egy felhőalapú felügyeleti átjáró összekötőpontja kell egy felhő adatkezelési átjáró való az interneten lévő ügyfelek kezelése.You need a cloud management gateway connector point if you are setting up a cloud management gateway to manage clients on the Internet.