Określanie ról systemu lokacji dla klientów Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Ten artykuł może pomóc w określeniu ról systemu lokacji potrzebnych do wdrożenia Configuration Manager klientów.
Aby uzyskać więcej informacji o tym, gdzie zainstalować te role w hierarchii, zobacz Projektowanie hierarchii lokacji.
Aby uzyskać więcej informacji na temat sposobu instalowania i konfigurowania tych ról, zobacz Instalowanie ról systemu lokacji.
Punkt zarządzania
Domyślnie wszystkie komputery klienckie z systemem Windows używają punktu dystrybucji do zainstalowania klienta Configuration Manager. Mogą wrócić do punktu zarządzania, gdy punkt dystrybucji jest niedostępny. Można jednak zainstalować klientów systemu Windows na komputerach z alternatywnego źródła, gdy używasz właściwości /source:<Path>wiersza polecenia CCMSetup . Na przykład możesz wykonać tę akcję, jeśli zainstalujesz klientów w Internecie. Innym scenariuszem jest unikanie wysyłania pakietów sieciowych między komputerem a punktem zarządzania podczas instalacji klienta. Ten scenariusz jest spowodowany zablokowaniem przez zaporę wymaganych portów lub połączeniem o niskiej przepustowości. Jednak wszyscy klienci muszą komunikować się z punktem zarządzania, aby przypisać do lokacji i być zarządzane przez Configuration Manager.
Aby uzyskać więcej informacji na temat właściwości wiersza polecenia klienta, zobacz Informacje o właściwościach instalacji klienta.
Po zainstalowaniu więcej niż jednego punktu zarządzania w hierarchii klienci automatycznie łączą się z jednym punktem na podstawie członkostwa w lesie i lokalizacji sieciowej. Nie można zainstalować więcej niż jednego punktu zarządzania w lokacji dodatkowej.
Klienci komputerów Mac i klienci urządzeń przenośnych, którzy są rejestrowani w Configuration Manager zawsze wymagają punktu zarządzania na potrzeby instalacji klienta. Ten punkt zarządzania musi znajdować się w lokacji głównej, musi być skonfigurowany do obsługi urządzeń przenośnych i musi akceptować połączenia klienta z Internetu. Ci klienci nie mogą używać punktów zarządzania w lokacjach dodatkowych ani łączyć się z punktami zarządzania w innych lokacjach głównych.
Punkt dystrybucji
Nie potrzebujesz punktu dystrybucji, aby zainstalować Configuration Manager klientów na komputerach z systemem Windows. Domyślnie Configuration Manager używa punktu dystrybucji do instalowania plików źródłowych klienta na komputerach z systemem Windows. Może wrócić do pobierania tych plików z punktu zarządzania. Punkty dystrybucji nie są używane do instalowania klientów urządzeń przenośnych zarejestrowanych przez Configuration Manager, ale są używane w przypadku zainstalowania starszego klienta urządzenia przenośnego. W przypadku zainstalowania klienta Configuration Manager w ramach wdrożenia systemu operacyjnego obraz systemu operacyjnego jest przechowywany i pobierany z punktu dystrybucji.
Chociaż do zainstalowania większości klientów Configuration Manager może nie być potrzebnych punktów dystrybucji, konieczne będzie zainstalowanie oprogramowania, takiego jak aplikacje i aktualizacje oprogramowania na klientach.
Rezerwowy punkt stanu
Rezerwowy punkt stanu umożliwia monitorowanie wdrożenia klienta dla komputerów z systemem Windows. Można również zidentyfikować klientów komputerów z systemem Windows, którzy są niezarządzani, ponieważ nie mogą komunikować się z punktem zarządzania.
Następujące typy klientów nie używają rezerwowego punktu stanu:
- Komputery Mac
- Urządzenia przenośne zarejestrowane przez Configuration Manager
- Urządzenia przenośne zarządzane przy użyciu łącznika Exchange Server
Rezerwowy punkt stanu nie jest wymagany do monitorowania aktywności klienta i kondycji klienta.
Rezerwowy punkt stanu zawsze komunikuje się z klientami za pośrednictwem protokołu HTTP, który używa nieuwierzytelnionych połączeń i wysyła dane w formie zwykłego tekstu. To zachowanie sprawia, że rezerwowy punkt stanu jest narażony na ataki, szczególnie gdy jest używany z internetowym zarządzaniem klientami. Aby zmniejszyć obszar ataków, zawsze dedykuj serwer do uruchamiania rezerwowego punktu stanu. Nie instaluj innych ról systemu lokacji na tym samym serwerze w środowisku produkcyjnym.
Zainstaluj rezerwowy punkt stanu, jeśli obowiązują wszystkie następujące warunki:
Chcesz, aby błędy komunikacji klienta z komputerów z systemem Windows były wysyłane do lokacji, nawet jeśli te komputery klienckie nie mogą komunikować się z punktem zarządzania.
Chcesz użyć Configuration Manager raportów wdrażania klienta, które wyświetlają dane wysyłane przez rezerwowy punkt stanu.
Masz dedykowany serwer dla tej roli systemu lokacji i masz dodatkowe środki bezpieczeństwa, które pomogą chronić serwer przed atakiem.
Korzyści wynikające z używania rezerwowego punktu stanu przewyższają wszelkie zagrożenia bezpieczeństwa związane z nieuwierzytelnionymi połączeniami i transferami zwykłego tekstu za pośrednictwem ruchu HTTP.
Nie instaluj rezerwowego punktu stanu, jeśli zagrożenia bezpieczeństwa związane z uruchamianiem witryny internetowej z nieuwierzytelnionymi połączeniami i transferami zwykłego tekstu przeważają nad korzyściami związanymi z identyfikowaniem problemów z komunikacją klienta.
Punkt usług raportowania
Configuration Manager udostępnia wiele raportów ułatwiających monitorowanie instalacji, przypisywania i zarządzania klientami w konsoli Configuration Manager. Niektóre raporty wdrażania klienta wymagają, aby klienci musieli zostać przypisani do rezerwowego punktu stanu.
Raporty nie są potrzebne do wdrażania klientów. Aby uzyskać szczegółowe informacje, możesz wyświetlić niektóre informacje o wdrożeniu w konsoli Configuration Manager lub użyć plików dziennika klienta. Jednak raporty klienta zawierają cenne informacje ułatwiające monitorowanie i rozwiązywanie problemów z wdrażaniem klienta.
Punkt rejestracji i punkt proxy rejestracji
Ważna
W przypadku wycofania lokalnego rozwiązania MDM i klienta Configuration Manager dla systemu macOS te role systemu lokacji również są przestarzałe. Aby uzyskać więcej informacji, zobacz Funkcje usunięte i przestarzałe dla Configuration Manager.
Configuration Manager wymaga punktu rejestracji i punktu serwera proxy rejestracji w celu zarejestrowania urządzeń przenośnych i zarejestrowania certyfikatów dla komputerów Mac. Nie potrzebujesz tych ról systemu lokacji w następujących sytuacjach:
- Planujesz zarządzanie urządzeniami przenośnymi przy użyciu łącznika Exchange Server
- Instalowanie starszego klienta urządzenia przenośnego
- Żądasz i instalujesz certyfikat klienta na komputerach Mac niezależnie od Configuration Manager
Punkt łącznika bramy zarządzania chmurą
Jeśli konfigurujesz bramę zarządzania chmurą w celu zarządzania klientami w Internecie, potrzebny jest punkt łącznika bramy zarządzania chmurą.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla