Determinar as funções do sistema de site para clientes Configuration Manager
Aplica-se a: Gerenciador de Configurações (branch atual)
Este artigo pode ajudá-lo a determinar as funções do sistema de site que você precisa implantar Configuration Manager clientes.
Para obter mais informações sobre onde instalar essas funções na hierarquia, consulte Projetar uma hierarquia de sites.
Para obter mais informações sobre como instalar e configurar essas funções, consulte Instalar funções do sistema de sites.
Ponto de gerenciamento
Por padrão, todos os computadores cliente Windows usam um ponto de distribuição para instalar o cliente Configuration Manager. Eles podem voltar a um ponto de gerenciamento quando um ponto de distribuição não está disponível. No entanto, você pode instalar clientes Windows em computadores de uma origem alternativa ao usar a propriedade /source:<Path>de linha de comando CCMSetup . Por exemplo, você pode fazer essa ação se instalar clientes na Internet. Outro cenário é quando você deseja evitar o envio de pacotes de rede entre o computador e o ponto de gerenciamento durante a instalação do cliente. Esse cenário ocorre porque um firewall bloqueia as portas necessárias ou porque você tem uma conexão de baixa largura de banda. No entanto, todos os clientes devem se comunicar com um ponto de gerenciamento para atribuir a um site e ser gerenciados por Configuration Manager.
Para obter mais informações sobre as propriedades da linha de comando do cliente, consulte Sobre as propriedades de instalação do cliente.
Quando você instala mais de um ponto de gerenciamento na hierarquia, os clientes se conectam automaticamente a um ponto com base em sua associação florestal e local de rede. Não é possível instalar mais de um ponto de gerenciamento em um site secundário.
Clientes de computador Mac e clientes de dispositivo móvel que você registra com Configuration Manager sempre exigem um ponto de gerenciamento para a instalação do cliente. Esse ponto de gerenciamento deve estar em um site primário, deve ser configurado para dar suporte a dispositivos móveis e deve aceitar conexões de cliente da Internet. Esses clientes não podem usar pontos de gerenciamento em sites secundários ou se conectar a pontos de gerenciamento em outros sites primários.
Ponto de distribuição
Você não precisa de um ponto de distribuição para instalar Configuration Manager clientes em computadores Windows. Por padrão, Configuration Manager usa um ponto de distribuição para instalar os arquivos de origem do cliente em computadores Windows. Ele pode voltar a baixar esses arquivos de um ponto de gerenciamento. Os pontos de distribuição não são usados para instalar clientes de dispositivo móvel registrados por Configuration Manager, mas são usados se você instalar o cliente herdado do dispositivo móvel. Se você instalar o cliente Configuration Manager como parte de uma implantação do sistema operacional, a imagem do sistema operacional será armazenada e recuperada de um ponto de distribuição.
Embora talvez você não precise de pontos de distribuição para instalar a maioria dos clientes Configuration Manager, você precisará deles para instalar software, como aplicativos e atualizações de software nos clientes.
Ponto de status de fallback
Você pode usar um ponto de status de fallback para monitorar a implantação do cliente para computadores Windows. Você também pode identificar os clientes do computador Windows que não são gerenciados porque eles não podem se comunicar com um ponto de gerenciamento.
Os seguintes tipos de cliente não usam um ponto de status de fallback:
- Computadores Mac
- Dispositivos móveis registrados por Configuration Manager
- Dispositivos móveis gerenciados usando o conector Exchange Server
Um ponto de status de fallback não é necessário para monitorar a atividade do cliente e a integridade do cliente.
O ponto de status de fallback sempre se comunica com clientes por http, que usa conexões não autenticadas e envia dados em texto claro. Esse comportamento torna o ponto de status de fallback vulnerável a ataques, especialmente quando é usado com o gerenciamento de clientes baseado na Internet. Para ajudar a reduzir a superfície de ataque, dedique sempre um servidor à execução do ponto de status de fallback. Não instale outras funções do sistema de sites no mesmo servidor em um ambiente de produção.
Instale um ponto de status de fallback se todas as seguintes condições se aplicarem:
Você deseja que erros de comunicação do cliente de computadores Windows sejam enviados para o site, mesmo que esses computadores cliente não possam se comunicar com um ponto de gerenciamento.
Você deseja usar o Configuration Manager relatórios de implantação do cliente, que exibem os dados enviados pelo ponto de status de fallback.
Você tem um servidor dedicado para essa função de sistema de site e tem medidas de segurança adicionais para ajudar a proteger o servidor contra ataques.
Os benefícios do uso de um ponto de status de fallback superam todos os riscos de segurança associados a conexões não autenticadas e transferências de texto claras pelo tráfego HTTP.
Não instale um ponto de status de fallback se os riscos de segurança de executar um site com conexões não autenticadas e transferências de texto claras superam os benefícios de identificar problemas de comunicação do cliente.
Ponto de serviços de relatório
Configuration Manager fornece muitos relatórios para ajudá-lo a monitorar a instalação, a atribuição e o gerenciamento de clientes no console Configuration Manager. Alguns dos relatórios de implantação do cliente exigem que os clientes sejam atribuídos a um ponto de status de fallback.
Os relatórios não são necessários para implantar clientes. Você pode ver algumas informações de implantação no console Configuration Manager ou usar os arquivos de log do cliente para obter informações detalhadas. No entanto, os relatórios do cliente fornecem informações valiosas para ajudar a monitorar e solucionar problemas de implantação do cliente.
Ponto de registro e ponto de proxy de registro
Importante
Com a preterição do MDM local e o cliente Configuration Manager para macOS, essas funções do sistema de sites também são preteridas. Para obter mais informações, consulte Recursos removidos e preteridos para Configuration Manager.
Configuration Manager requer o ponto de registro e o ponto de proxy de registro para registrar dispositivos móveis e registrar certificados para computadores Mac. Você não precisa dessas funções do sistema de sites nas seguintes situações:
- Você planeja gerenciar dispositivos móveis usando o conector Exchange Server
- Você instala o cliente herdado do dispositivo móvel
- Você solicita e instala o certificado do cliente em computadores Mac independentemente de Configuration Manager
Ponto do conector do gateway de gerenciamento de nuvem
Você precisa de um ponto de conector de gateway de gerenciamento de nuvem se estiver configurando um gateway de gerenciamento de nuvem para gerenciar clientes na Internet.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de