边界组和管理点

适用于: Configuration Manager(current branch)

为边界组之间的管理点配置回退关系。此行为可更好地控制客户端使用的管理点。在边界组属性的“ 关系 ”选项卡上，有一个用于管理点的列。添加新的回退边界组时，管理点的回退时间当前始终为零， (0) 。此行为与站点默认边界组上的 默认行为 相同。

以前，在安全网络中具有受保护的管理点时，会出现一个常见问题。主网络上的客户端收到了包含此受保护管理点的策略，即使它们无法通过防火墙与其通信。若要立即解决此问题，请使用 “从不回退 ”选项，确保客户端仅回退到可以与之通信的管理点。

注意

如果启用站点默认边界组中的分发点进行回退，并且管理点并置在分发点上，则站点还会将该管理点添加到站点默认边界组。

如果客户端位于未分配管理点的边界组中，则站点会为客户端提供整个管理点列表。此行为可确保客户端始终收到管理点列表。

提示

如果启用“ 首选基于云的源而不是本地源 ”选项，则客户端将首选云管理网关 (CMG) 策略和内容。

管理点边界组回退不会更改客户端安装过程中的行为 (ccmsetup.exe) 。如果命令行未使用 /MP 参数指定初始管理点，则新客户端将收到可用管理点的完整列表。对于初始启动过程，客户端使用可以访问的第一个管理点。客户端向站点注册后，它会收到使用此新行为正确排序的管理点列表。

有关客户端在安装期间获取内容的行为的详细信息，请参阅客户端安装。

在客户端升级期间，如果未指定 /MP 命令行参数，客户端会查询任何可用管理点的源（如 Active Directory 和 WMI）。客户端升级不接受边界组配置。

若要使客户端使用此功能，请启用以下设置：客户端更倾向于使用层次结构设置中的边界组中指定的管理点。

注意

OS 部署过程不知道管理点的边界组。

疑难解答

新条目显示在 LocationServices.log 中。 Locality 属性标识以下状态之一：

0：未知
1：指定的管理点仅在用于回退的站点默认边界组中。
2：指定的管理点位于远程或相邻边界组中。如果管理点同时位于相邻边界组和站点默认边界组中，则位置为 2。
3：指定的管理点位于本地或当前边界组中。如果管理点位于当前边界组中，并且是相邻边界组或站点默认边界组，则位置为 3。如果未在“层次结构设置”中启用首选管理点设置，则无论管理点位于哪个边界组，位置始终为 3。

客户端首先使用本地管理点 (位置 3) ，远程第二 (区域 2) ，然后回退 (区域 1) 。

当客户端在 10 分钟内收到 5 个错误，并且无法与其当前边界组中的管理点通信时，它会尝试联系邻居或站点默认边界组中的管理点。如果当前边界组中的管理点稍后恢复联机，客户端将在下一个刷新周期返回本地管理点。刷新周期为 24 小时，或者当Configuration Manager代理服务重新启动时。

注意

如果启用客户端倾向于使用边界组中指定的管理点，Configuration Manager为分配的管理点使用边界组功能。

首选管理点使客户端能够识别与其当前网络位置关联的管理点 (边界) 。

客户端先尝试使用其分配站点中的首选管理点，然后再从其分配的站点使用未配置为首选的管理点。
若要使用此选项，请启用“客户端首选使用层次结构设置”中的边界组中指定的管理点。然后在单个主站点上配置边界组。包括应与该边界组的关联边界关联的管理点。有关详细信息，请参阅启用首选管理点的使用。
配置首选管理点，并且客户端组织其管理点列表时，客户端会将首选管理点置于其列表顶部。此列表包括客户端分配的站点中的所有管理点。

注意

客户端漫游意味着它会更改其网络位置。例如，当笔记本电脑到达远程办公室位置时。当客户端漫游时，在尝试从其分配的站点使用服务器之前，它可能会使用本地站点中的管理点。此服务器列表来自其分配的站点包含首选管理点。有关详细信息，请参阅了解客户端如何查找站点资源和服务。