Определение ролей системы сайта для клиентов Configuration ManagerDetermine the site system roles for Configuration Manager clients

Область применения: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Эта статья поможет определить роли системы сайта, необходимые для развертывания клиентов Configuration Manager.This article can help you determine the site system roles that you need to deploy Configuration Manager clients.

Дополнительные сведения о том, где установить эти роли в иерархии, см. в разделе Разработка иерархии сайтов.For more information about where to install these roles in the hierarchy, see Design a hierarchy of sites.

Дополнительные сведения об установке и настройке этих ролей см. в статье Установка ролей системы сайта.For more information about how to install and configure these roles, see Install site system roles.

Точка управленияManagement point

По умолчанию все клиентские компьютеры под управлением Windows для установки клиента Configuration Manager используют точку распространения.By default, all Windows client computers use a distribution point to install the Configuration Manager client. Они могут возвращаться к точке управления, если точка распространения недоступна.They can fall back to a management point when a distribution point is unavailable. Однако с помощью свойства /source:<Path> командной строки CCMSetup Windows-клиенты можно устанавливать на компьютеры из альтернативного источника.However, you can install Windows clients on computers from an alternative source when you use the CCMSetup command-line property /source:<Path>. Например, сделать это можно при установке клиентов через Интернет.For example, you might do this action if you install clients on the internet. Другой сценарий реализуется, если нужно избежать отправки сетевых пакетов между компьютером и точкой управления во время установки клиента.Another scenario is when you want to avoid sending network packets between the computer and the management point during client installation. Этот сценарий связан с тем, что брандмауэр блокирует необходимые порты или подключение с низкой пропускной способностью.This scenario is because a firewall blocks the required ports or because you have a low-bandwidth connection. Однако все клиенты должны обмениваться данными с точкой управления для назначения сайта, а также для управления посредством Configuration Manager.However, all clients must communicate with a management point to assign to a site and to be managed by Configuration Manager.

Дополнительные сведения о свойствах командной строки клиента см. в разделе О параметрах установки клиента.For more information about client command-line properties, see About client installation properties.

При установке нескольких точек управления в иерархии клиенты автоматически подключаются к одной из них в зависимости от членства в лесу и расположения в сети.When you install more than one management point in the hierarchy, clients automatically connect to one point based on their forest membership and network location. Нельзя установить более одной точки управления на вторичном сайте.You can't install more than one management point in a secondary site.

Для установки клиентов на компьютерах Mac и на мобильных устройствах, зарегистрированных в Configuration Manager, всегда требуется точка управления.Mac computer clients and mobile device clients that you enroll with Configuration Manager always require a management point for client installation. Эта точка управления должны входить в первичный сайт, на ней должна быть настроена поддержка мобильных устройств, а также она должна принимать подключения клиентов из Интернета.This management point must be in a primary site, must be configured to support mobile devices, and must accept client connections from the Internet. Эти клиенты не могут использовать точки управления на вторичных сайтах или подключаться к точкам управления на других первичных сайтах.These clients can't use management points in secondary sites or connect to management points in other primary sites.

Точка распространенияDistribution point

Точка распространения не является обязательной для установки клиентов Configuration Manager на компьютерах с Windows.You don't need a distribution point to install Configuration Manager clients on Windows computers. По умолчанию Configuration Manager использует точку распространения для установки исходных файлов клиента на компьютерах с Windows.By default, Configuration Manager uses a distribution point to install the client source files on Windows computers. Он может вернуться к скачиванию этих файлов из точки управления.It can fall back to downloading these files from a management point. Точки распространения не используются для установки клиентов мобильных устройств, зарегистрированных Configuration Manager; вместе с тем, они используются при установке устаревших клиентов мобильных устройств.Distribution points aren't used to install mobile device clients that are enrolled by Configuration Manager, but are used if you install the mobile device legacy client. Если клиент Configuration Manager устанавливается в рамках развертывания ОС, то точка распространения используется для сохранения и последующего извлечения образа ОС.If you install the Configuration Manager client as part of an OS deployment, the OS image is stored and retrieved from a distribution point.

Хотя для установки большинства клиентов Configuration Manager точки распространения могут не требоваться, они понадобятся для установки на клиентах программного обеспечения, например различных приложений и программных обновлений.Although you might not need distribution points to install most Configuration Manager clients, you'll need them to install software such as applications and software updates on the clients.

Резервная точка состоянияFallback status point

С помощью резервной точки состояния можно отслеживать развертывание клиентов на компьютерах Windows.You can use a fallback status point to monitor client deployment for Windows computers. Также можно определить клиентские компьютеры с Windows, которыми не возможно управлять по причине отсутствия связи с точкой управления.You can also identify the Windows computer clients that are unmanaged because they can't communicate with a management point.

Резервная точка состояния не используется следующими типами клиентов:The following client types don't use a fallback status point:

  • Компьютеры MacMac computers
  • Мобильные устройства, зарегистрированные Configuration ManagerMobile devices that are enrolled by Configuration Manager
  • Мобильные устройства, управляемые с помощью коннектора Exchange ServerMobile devices that are managed by using the Exchange Server connector

Резервная точка состояния не является обязательной для мониторинга активности клиентов и их состояния.A fallback status point isn't required to monitor client activity and client health.

Резервная точка состояния всегда связывается с клиентами по протоколу HTTP, что подразумевает использование подключения без проверки подлинности и передачу данных в открытом виде.The fallback status point always communicates with clients over HTTP, which uses unauthenticated connections and sends data in clear text. Такое поведение делает резервную точку состояния уязвимой для различных атак, особенно когда она используется для управления клиентами в Интернете.This behavior makes the fallback status point vulnerable to attack, particularly when it's used with internet-based client management. Чтобы сократить область атак, всегда выделяйте сервер для запуска резервной точки состояния.To help reduce the attack surface, always dedicate a server to running the fallback status point. Не устанавливайте другие роли системы сайта на том же сервере в рабочей среде.Don't install other site system roles on the same server in a production environment.

Установите резервную точку состояния, если выполняются все перечисленные ниже условия.Install a fallback status point if all the following conditions apply:

  • Необходимо, чтобы клиентские компьютеры с Windows могли отправлять сообщения об ошибках на веб-сайт, даже если они не могут обмениваться данными с точкой управления.You want client communication errors from Windows computers to be sent to the site, even if these client computers can't communicate with a management point.

  • Следует использовать отчеты о развертывании клиента Configuration Manager, в которых отображаются данные, полученные от резервной точки состояния.You want to use the Configuration Manager client deployment reports, which display the data that's sent by the fallback status point.

  • Имеется выделенный сервер для данной роли системы сайта, и приняты дополнительные меры по обеспечению безопасности, помогающие защитить сервер от атаки.You have a dedicated server for this site system role and have additional security measures to help protect the server from attack.

  • Преимущества использования резервной точки состояния перевешивают любые риски, связанные с незащищенными соединениями и передачей данных в виде открытого текста по протоколу HTTP.The benefits of using a fallback status point outweigh any security risks associated with unauthenticated connections and clear text transfers over HTTP traffic.

Не устанавливайте резервную точку состояния, если риски безопасности при работе веб-сайта с неудостоверенными подключениями и передачей открытого текста превышают преимущества выявления проблем связи с клиентом.Don't install a fallback status point if the security risks of running a website with unauthenticated connections and clear text transfers outweigh the benefits of identifying client communication problems.

Точка служб отчетовReporting services point

Configuration Manager предоставляет множество отчетов, помогающих отслеживать установку, назначение клиентов и управление ими из консоли Configuration Manager.Configuration Manager provides many reports to help you monitor the installation, assignment, and management of clients in the Configuration Manager console. Для некоторых отчетов о развертывании клиентов необходимо, чтобы клиенты были назначены резервной точке состояния.Some of the client deployment reports require that clients are assigned to a fallback status point.

Для развертывания клиентов отчеты не нужны.The reports aren't needed to deploy clients. Некоторые сведения о развертывании можно просмотреть в консоли Configuration Manager или использовать файлы журнала клиента для получения подробных сведений.You can see some deployment information in the Configuration Manager console or use the client log files for detailed information. Однако отчеты о клиентах предоставляют ценные сведения, помогающие отслеживать и устранять неполадки при развертывании клиентов.However, the client reports provide valuable information to help monitor and troubleshoot client deployment.

Точка регистрации и прокси-точка регистрацииEnrollment point and enrollment proxy point

Configuration Manager для регистрации мобильных устройств и сертификатов для компьютеров Mac требуется точка регистрации и прокси-точка регистрации.Configuration Manager requires the enrollment point and the enrollment proxy point to enroll mobile devices and to enroll certificates for Mac computers. Эти роли системы сайта не нужны в следующих ситуациях:You don't need these site system roles in the following situations:

  • Управления мобильными устройствами с помощью коннектора Exchange ServerYou plan to manage mobile devices by using the Exchange Server connector
  • Установки устаревшего клиента мобильного устройства, например, для Windows CEYou install the mobile device legacy client, for example, for Windows CE
  • Запроса и установки сертификата клиента на компьютерах Mac независимо от Configuration ManagerYou request and install the client certificate on Mac computers independently from Configuration Manager

Каталог приложенийApplication catalog

Важно!

Пользовательский интерфейс Silverlight каталога приложений не поддерживается в текущей ветви версии 1806.The application catalog's Silverlight user experience isn't supported as of current branch version 1806. Начиная с версии 1906, обновленные клиенты автоматически используют точку управления для развертываний приложений, доступных пользователю.Starting in version 1906, updated clients automatically use the management point for user-available application deployments. Но вы не можете устанавливать новые роли каталога приложений.You also can't install new application catalog roles. Поддержка ролей каталога приложений прекращена в версии 1910.Support ends for the application catalog roles with version 1910.

Дополнительные сведения см. в следующих статьях:For more information, see the following articles:

Точка подключения шлюза управления облакомCloud management gateway connector point

Точка подключения шлюза управления облаком требуется, если вы настраиваете шлюз управления облаком для управления клиентами в Интернете.You need a cloud management gateway connector point if you're setting up a cloud management gateway to manage clients on the internet.