Konfigurace klientů pro bránu pro správu cloudu
Platí pro: Configuration Manager (Current Branch)
Jakmile brána pro správu cloudu (CMG) a podpůrné role systému lokality zprovozní, možná budete muset na Configuration Manager klientech provést změny konfigurace.
Klienti, kteří můžou komunikovat s bodem správy, automaticky získají umístění služby CMG při další žádosti o umístění. Cyklus dotazování pro žádosti o umístění je každých 24 hodin. Pokud nechcete čekat na normálně naplánovanou žádost o umístění, můžete požadavek vynutit. Pokud chcete požadavek vynutit, restartujte v počítači službu Hostitele agenta SMS (ccmexec.exe).
Pro zařízení, která nejsou připojená k interní síti, existuje několik možností, jak je nakonfigurovat s umístěním CMG. Další informace najdete v tématu Instalace místních klientů pomocí CMG.
Poznámka
Ve výchozím nastavení dostanou zásady CMG všichni klienti. Toto chování můžete řídit pomocí nastavení klienta Povolit klientům používat bránu pro správu cloudu. Další informace najdete v tématu Informace o nastavení klienta.
Umístění klienta
Klient Configuration Manager automaticky určí, jestli je v intranetu nebo na internetu. Pokud klient může kontaktovat řadič domény nebo místní bod správy, nastaví typ připojení na Aktuální intranet. V opačném případě se přepne na Aktuální internet a ke komunikaci s lokalitou použije umístění služby CMG.
Poznámka
Klienta můžete vynutit, aby vždy používal cmg bez ohledu na to, jestli je v intranetu nebo internetu. Tato konfigurace je užitečná pro účely testování nebo pro klienty, u které chcete vynutit, aby vždy používali CMG. Nastavte na klientovi následující klíč registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1
Toto nastavení můžete také zadat během instalace klienta pomocí vlastnosti CCMALWAYSINF .
Toto nastavení bude platit vždy, i když se klient přesune do umístění, kde by konfigurace hraničních skupin jinak využívaly místní prostředky.
Pokud chcete ověřit, že klienti mají zásadu určující cmg, otevřete na klientském počítači příkazový řádek Windows PowerShell jako správce a spusťte následující příkaz:
Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}
Tento příkaz zobrazí všechny internetové body správy, o které klient ví. I když cmg není technicky vzato internetovým bodem správy, klienti ho považují za jeden.
Poznámka
Při řešení potíží s provozem klienta CMG použijte CMGService.log a SMS_Cloud_ProxyConnector.log. Další informace najdete v tématu Soubory protokolů.
Instalace místních klientů pomocí cmg
Existují dvě metody instalace klienta Configuration Manager na zařízení, která nejsou aktuálně připojená k intranetu. Oba vyžadují účet místního správce v cílovém systému.
První metodou je použití tokenu hromadné registrace k instalaci klienta na zařízení. Další informace o této metodě najdete v tématu Vytvoření tokenu hromadné registrace.
U druhé metody při spuštění ccmsetup.exepoužijte
/mpparametr k zadání adresy URL cmg. Další informace najdete v tématu o parametrech a vlastnostech instalace klienta. Tato metoda vyžaduje jednu z následujících podmínek:Lokalita Configuration Manager je správně nakonfigurovaná tak, aby k ověřování klientů používala certifikáty PKI. Kromě toho mají každý z klientských systémů platný, jedinečný a důvěryhodný certifikát ověřování klientů, který jim byl dříve vystaven.
Systémy jsou Microsoft Entra připojené k doméně nebo hybridní Microsoft Entra připojené k doméně.
Konfigurace místních klientů pro CMG
Zařízení můžete připojit k nedávno nakonfigurované cmg, kde platí následující podmínky:
Už mají nainstalovaného klienta Configuration Manager.
Nejsou připojené a nelze je připojit k intranetu.
Splňují jednu z následujících podmínek:
Platný, jedinečný a důvěryhodný ověřovací certifikát klienta, který mu byl dříve vystaven.
Microsoft Entra připojené k doméně
Hybridní Microsoft Entra připojené k doméně
Existujícího klienta nechcete nebo nemůžete úplně přeinstalovat.
Máte metodu, jak změnit hodnotu registru počítače a restartovat službu Hostitel agenta SMS pomocí účtu místního správce.
Pokud chcete vynutit připojení na těchto zařízeních, vytvořte v klíči HKLM\Software\Microsoft\CCMpoložku CMGFQDNsregistru REG_SZ . Nastavte jeho hodnotu na adresu URL cmg, například https://GraniteFalls.contoso.com. Pak na zařízení restartujte službu Agent SMS Host Windows.
Pokud Configuration Manager klient nemá v registru nastavenou aktuální sadu cmg nebo internetového bodu správy, automaticky zkontroluje CMGFQDNs hodnotu registru. K této kontrole dochází každých 25 hodin, když se spustí služba Hostitel agenta SMS nebo když zjistí změnu sítě. Když se klient připojí k lokalitě a zjistí informace o cmg, automaticky aktualizuje tuto hodnotu.
Další kroky
Vaše cmg je teď nastavená a funkční s klienty komunikujícími s lokalitou. Dále se seznamte s tím, jak monitorovat službu CMG a klienty:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro