Share via

Determine as funções do sistema de site para clientes Gestor de Configuração

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Este artigo pode ajudá-lo a determinar as funções do sistema de site que precisa para implementar clientes Gestor de Configuração.

Para obter mais informações sobre onde instalar estas funções na hierarquia, consulte Design uma hierarquia de sites.

Para obter mais informações sobre como instalar e configurar estas funções, consulte as funções do sistema do site .

Ponto de gestão

Por predefinição, todos os Windows computadores clientes usam um ponto de distribuição para instalar o cliente Gestor de Configuração. Podem recorrer a um ponto de gestão quando um ponto de distribuição não está disponível. No entanto, pode instalar Windows clientes em computadores a partir de uma fonte alternativa quando utilizar a propriedade da linha de comando CCMSetup /source:<Path> . Por exemplo, poderá fazer esta ação se instalar clientes na internet. Outro cenário é quando pretende evitar o envio de pacotes de rede entre o computador e o ponto de gestão durante a instalação do cliente. Este cenário deve-se ao facto de uma firewall bloquear as portas necessárias ou porque tem uma ligação de baixa largura de banda. No entanto, todos os clientes devem comunicar com um ponto de gestão para atribuir a um site e ser geridos pelo Gestor de Configuração.

Para obter mais informações sobre as propriedades da linha de comando do cliente, consulte sobre as propriedades de instalação do cliente.

Quando instala mais de um ponto de gestão na hierarquia, os clientes conectam-se automaticamente a um ponto com base na sua filiação florestal e localização de rede. Não pode instalar mais do que um ponto de gestão num local secundário.

Os clientes de computador mac e clientes de dispositivos móveis que você matricula com o Gestor de Configuração requerem sempre um ponto de gestão para a instalação do cliente. Este ponto de gestão deve estar num local primário, deve ser configurado para suportar dispositivos móveis e deve aceitar ligações com os clientes a partir da Internet. Estes clientes não podem usar pontos de gestão em sites secundários ou ligar-se a pontos de gestão em outros sites primários.

Ponto de distribuição

Não precisa de um ponto de distribuição para instalar clientes Do Gestor de Configuração em computadores Windows. Por predefinição, o Gestor de Configuração utiliza um ponto de distribuição para instalar os ficheiros de origem do cliente nos computadores Windows. Pode voltar a descarregar estes ficheiros a partir de um ponto de gestão. Os pontos de distribuição não são utilizados para instalar clientes de dispositivos móveis que estejam matriculados pelo Gestor de Configuração, mas são utilizados se instalar o cliente legado do dispositivo móvel. Se instalar o cliente Gestor de Configuração como parte de uma implementação de SO, a imagem de SO é armazenada e recuperada a partir de um ponto de distribuição.

Embora possa não precisar de pontos de distribuição para instalar a maioria dos clientes do Gestor de Configuração, vai precisar deles para instalar software, como aplicações e atualizações de software nos clientes.

Ponto de estado de contingência

Pode utilizar um ponto de situação de recuo para monitorizar a implementação do cliente para Windows computadores. Também pode identificar os Windows clientes informáticos que não são geridos porque não conseguem comunicar com um ponto de gestão.

Os seguintes tipos de clientes não usam um ponto de estado de retorno:

  • Computadores Mac
  • Dispositivos móveis que são matriculados pelo Gestor de Configuração
  • Dispositivos móveis que são geridos através da utilização do conector Exchange Server

Um ponto de situação de recuo não é necessário para monitorizar a atividade do cliente e a saúde do cliente.

O ponto de situação de recuo comunica sempre com os clientes através de HTTP, que utiliza ligações não autenticadas e envia dados em texto claro. Este comportamento torna o ponto de situação de recuo vulnerável a ataques, especialmente quando é usado com a gestão de clientes baseado na Internet. Para ajudar a reduzir a superfície de ataque, dedique sempre um servidor a executar o ponto de estado de retorno. Não instale outras funções do sistema de site no mesmo servidor num ambiente de produção.

Instale um ponto de situação de recuo se todas as seguintes condições se aplicarem:

  • Pretende que os erros de comunicação dos clientes de Windows computadores sejam enviados para o site, mesmo que estes computadores clientes não possam comunicar com um ponto de gestão.

  • Pretende utilizar os relatórios de implementação do cliente do Gestor de Configuração, que exibem os dados enviados pelo ponto de estado de retorno.

  • Tem um servidor dedicado para esta função de sistema de site e tem medidas de segurança adicionais para ajudar a proteger o servidor de ataques.

  • Os benefícios da utilização de um ponto de estado de retorno superam quaisquer riscos de segurança associados a ligações não autenticadas e transferências claras de texto sobre o tráfego HTTP.

Não instale um ponto de estado de retorno se os riscos de segurança de executar um website com ligações não autenticadas e transferências de texto claras superam os benefícios de identificar problemas de comunicação do cliente.

Ponto do Reporting Services

O Gestor de Configuração fornece muitos relatórios para o ajudar a monitorizar a instalação, atribuição e gestão de clientes na consola Do Gestor de Configuração. Alguns dos relatórios de implantação do cliente requerem que os clientes sejam designados para um ponto de estado de retorno.

Os relatórios não são necessários para mobilizar clientes. Pode ver algumas informações de implementação na consola Do Gestor de Configuração ou utilizar os ficheiros de registo do cliente para obter informações detalhadas. No entanto, os relatórios do cliente fornecem informações valiosas para ajudar a monitorizar e resolver problemas de implementação do cliente.

Ponto de registo e ponto proxy de registo

O Gestor de Configuração requer o ponto de inscrição e o ponto de procuração de inscrição para inscrever dispositivos móveis e inscrever certificados para computadores Mac. Não precisa destas funções do sistema de site nas seguintes situações:

  • Planeia gerir dispositivos móveis utilizando o conector Exchange Server
  • Instala-se o cliente legado do dispositivo móvel
  • Solicita e instala o certificado de cliente em computadores Mac independentemente do Gestor de Configuração

Ponto de conector de gateway de gestão de nuvem

Precisa de um ponto de conector de gateway de gestão de nuvem se estiver a criar uma porta de gestão de nuvem para gerir clientes na internet.