De sitesysteemrollen voor het implementeren van clients bepalen in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Gebruik de volgende gedeelten om te bepalen welke sitesystemen u nodig hebt om System Center 2012 Configuration Manager-clients te implementeren:
Bepalen of u een beheerpunt nodig hebt
Bepalen of u een terugvalstatuspunt nodig hebt
Bepalen of u een inschrijvingspunt en een inschrijvingsproxypunt nodig hebt
Bepalen of u een distributiepunt nodig hebt
Bepalen of u een Application Catalog-websitepunt en een Application Catalog-webservicepunt nodig hebt
Zie Plannen waar sitesysteemrollen in de hiërarchie moeten worden geïnstalleerd voor meer informatie over waar u deze sitesysteemrollen installeert in de hiërarchie.
Zie Sitesysteemrollen installeren en configureren voor Configuration Manager voor meer informatie over het installeren en configureren van de sitesysteemrollen die u nodig hebt.
Bepalen of u een beheerpunt nodig hebt
Standaard gebruiken alle Windows-clientcomputers een distributiepunt om de Configuration Manager-client te installeren en kan er worden teruggevallen op een beheerpunt als er geen distributiepunt beschikbaar is. U kunt Windows-clients echter vanaf een alternatieve bron op computers installeren wanneer u de CCMSetup-oprachtregeleigenschap /source:<pad> gebruikt. Dit kan bijvoorbeeld nuttig zijn wanneer u clients op internet installeert. Een andere situatie waarin deze methode handig kan zijn, is wanneer u geen netwerkpakketten tussen de computer en het beheerpunt wilt verzenden tijdens de clientinstallatie, mogelijk omdat een firewall de vereiste poorten voor uw installatiemethode blokkeert of omdat u een verbinding met lage bandbreedte gebruikt. Alle clients moeten echter communiceren met een beheerpunt om te kunnen worden toegewezen aan een site en te worden beheerd door Configuration Manager.
Zie Over de eigenschappen van clientinstallatie in Configuration Manager voor meer informatie over de CCMSetup-opdrachtregeleigenschap /source:<pad>.
Wanneer u meerdere beheerpunten installeert in de hiërarchie, maken clients automatisch verbinding met het meest geschikte beheerpunt, gebaseerd op het forest-lidmaatschap en de netwerklocatie. U kunt slechts één beheerpunt op een secundaire site installeren.
Mac-computerclients (alleen Configuration Manager SP1) en clients voor mobiele apparaten die u kunt inschrijven met Configuration Manager vereisen altijd een beheerpunt voor clientinstallaties. Dit beheerpunt moet zich op een primaire site bevinden, moet zijn geconfigureerd om mobiele apparaten te ondersteunen en moet clientverbindingen via internet accepteren. Deze clients kunnen geen beheerpunten op secundaire sites gebruiken of verbinding maken met beheerpunten op andere primaire sites.
Bepalen of u een terugvalstatuspunt nodig hebt
U kunt een terugvalstatuspunt gebruiken om clientimplementaties te bewaken voor Windows-computers en de clients op deze computers te identificeren die niet worden beheerd omdat ze niet kunnen communiceren met een beheerpunt. Er wordt geen terugvalstatuspunt gebruikt voor Mac-computers (alleen Configuration Manager SP1), mobiele apparaten die worden ingeschreven door Configuration Manager en mobiele apparaten die worden beheerd via de Exchange Server-connector.
Notitie
Een terugvalstatuspunt is niet vereist om clientactiviteiten en de clientstatus te bewaken.
Het terugvalstatuspunt communiceert altijd met clients via HTTP. Hierbij wordt gebruikgemaakt van niet-geverifieerde verbindingen en worden gegevens verzonden als niet-versleutelde tekst. Hierdoor wordt het terugvalstatuspunt kwetsbaar voor aanvallen, vooral bij gebruik in combinatie met clientbeheer via internet. Beperk uw kwetsbaarheid door altijd een speciale server voor het terugvalstatuspunt te gebruiken en geen andere sitesysteemrollen op dezelfde server in een productieomgeving te installeren.
Installeer een terugvalstatuspunt als alle volgende voorwaarden van toepassing zijn:
U wilt dat clientcommunicatiefouten van Windows-computers naar de site worden verzonden, ook als deze clientcomputers niet kunnen communiceren met een beheerpunt.
U wilt de implementatierapporten voor System Center 2012 Configuration Manager-clients gebruiken, waarin de gegevens worden weergegeven die zijn verzonden naar het terugvalstatuspunt.
U hebt een speciale server voor deze sitesysteemrol en hebt aanvullende beveiligingsmaatregelen getroffen om de server te beschermen tegen aanvallen.
De nadelen van eventuele beveiligingsrisico's met betrekking tot niet-geverifieerde verbindingen en overdrachten van niet-versleutelde tekst via HTTP wegen niet op tegen de voordelen van het gebruik van een terugvalstatuspunt.
Installeer geen terugvalstatuspunt in het volgende geval:
- De voordelen van het identificeren van clientcommunicatieproblemen wegen niet op tegen de nadelen van eventuele beveiligingsrisico's bij het uitvoeren van een website met niet-geverifieerde verbindingen en overdrachten van niet-versleutelde tekst.
Bepalen of u een rapportservicepunt nodig hebt
Configuration Manager biedt tal van rapporten waarmee u de installatie, de toewijzing en het beheer van clients in de Configuration Manager-console kunt bewaken. Voor sommige clientimplementatierapporten moeten clients zijn toegewezen aan een terugvalstatuspunt.
Hoewel de rapporten niet vereist zijn voor de implementatie van clients en u enige implementatiegegevens kunt bekijken in de Configuration Manager-console of de clientlogboekbestanden kunt bekijken voor gedetailleerde informatie, bieden de clientrapporten waardevolle informatie voor het bewaken van clientimplementaties en het oplossen van problemen hiermee.
Bepalen of u een inschrijvingspunt en een inschrijvingsproxypunt nodig hebt
Configuration Manager vereist het inschrijvingspunt en het inschrijvingsproxypunt voor de inschrijving van mobiele apparaten en de inschrijving van certificaten voor Mac-computers (alleen Configuration Manager SP1). Deze sitesysteemrollen zijn niet vereist als u mobiele apparaten beheert via de Exchange Server-connector, de verouderde client voor mobiele apparaten (bijvoorbeeld Windows CE) installeert of het clientcertificaat onafhankelijk van Configuration Manager aanvraagt en installeert op Mac-computers.
Bepalen of u een distributiepunt nodig hebt
Hoewel u geen distributiepunt nodig hebt om Configuration Manager-clients op Windows-computers te installeren, gebruikt Configuration Manager standaard een distributiepunt om de clientbronbestanden op Windows-computers te installeren, maar deze bestanden kunnen ook worden gedownload van een beheerpunt. Distributiepunten worden niet gebruikt om clients voor mobiele apparaten te installeren die zijn ingeschreven via Configuration Manager, maar worden gebruikt als u de verouderde client voor mobiele apparaten installeert. Als u de Configuration Manager-client installeert als onderdeel van de implementatie van een besturingssysteem, wordt de installatiekopie van het besturingssysteem opgeslagen en opgehaald van een distributiepunt.
Hoewel u mogelijk geen distributiepunten nodig hebt voor de installatie van de meeste Configuration Manager-clients, hebt u wel distributiepunten nodig om software, zoals toepassingen en software-updates, te installeren op de clients.
Bepalen of u een Application Catalog-websitepunt en een Application Catalog-webservicepunt nodig hebt
Het Application Catalog-websitepunt en het Application Catalog-webservicepunt zijn niet nodig voor de implementatie van clients. U kunt deze echter als onderdeel van uw clientimplementatie installeren om gebruikers in staat te stellen de volgende acties uit te voeren zodra de Configuration Manager-client is geïnstalleerd op Windows-computers:
Mobiele apparaten wissen.
Toepassingen zoeken in en installeren vanuit Application Catalog.
Toepassingen implementeren voor gebruikers en apparaten met het implementatiedoel Beschikbaar.