Určení rolí systému lokality pro klienty Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Tento článek vám pomůže určit role systému lokality, které potřebujete nasadit Configuration Manager klienty.
Další informace o tom, kam nainstalovat tyto role v hierarchii, najdete v tématu Návrh hierarchie lokalit.
Další informace o instalaci a konfiguraci těchto rolí najdete v tématu Instalace rolí systému lokality.
Bod správy
Ve výchozím nastavení používají všechny klientské počítače s Windows distribuční bod k instalaci klienta Configuration Manager. Můžou se vrátit do bodu správy, když distribuční bod není k dispozici. Klienty systému Windows však můžete nainstalovat do počítačů z alternativního zdroje při použití vlastnosti /source:<Path>
příkazového řádku CCMSetup . Tuto akci můžete provést například při instalaci klientů na internet. Dalším scénářem je, když se chcete vyhnout odesílání síťových paketů mezi počítačem a bodem správy během instalace klienta. Tento scénář je způsobený tím, že brána firewall blokuje požadované porty nebo máte připojení s nízkou šířkou pásma. Všichni klienti ale musí komunikovat s bodem správy, aby je přiřadili k lokalitě a aby je mohli spravovat Configuration Manager.
Další informace o vlastnostech příkazového řádku klienta najdete v tématu Informace o vlastnostech instalace klienta.
Při instalaci více než jednoho bodu správy v hierarchii se klienti automaticky připojují k jednomu bodu na základě členství v doménové struktuře a umístění v síti. V sekundární lokalitě nemůžete nainstalovat více než jeden bod správy.
Klienti počítačů Mac a klienti mobilních zařízení, které zaregistrujete pomocí Configuration Manager pro instalaci klienta vždy vyžadovat bod správy. Tento bod správy musí být v primární lokalitě, musí být nakonfigurovaný tak, aby podporoval mobilní zařízení, a musí přijímat připojení klientů z internetu. Tito klienti nemůžou používat body správy v sekundárních lokalitách ani se připojovat k bodům správy v jiných primárních lokalitách.
Distribuční bod
K instalaci Configuration Manager klientů na počítačích s Windows nepotřebujete distribuční bod. Ve výchozím nastavení používá Configuration Manager k instalaci zdrojových souborů klienta do počítačů s Windows distribuční bod. Může se vrátit ke stažení těchto souborů z bodu správy. Distribuční body se nepoužívají k instalaci klientů mobilních zařízení zaregistrovaných službou Configuration Manager, ale použijí se, pokud nainstalujete starší verzi klienta mobilního zařízení. Pokud klienta Configuration Manager nainstalujete jako součást nasazení operačního systému, uloží se image operačního systému a načte se z distribučního bodu.
I když k instalaci většiny Configuration Manager klientů nepotřebujete distribuční body, budete je potřebovat k instalaci softwaru, jako jsou aplikace a aktualizace softwaru, na klienty.
Bod stavu náhradního stavu
K monitorování nasazení klientů pro počítače s Windows můžete použít bod záložního stavu. Můžete také identifikovat nespravované klienty počítačů s Windows, protože nemůžou komunikovat s bodem správy.
Následující typy klientů nepoužívají bod záložního stavu:
- Počítače Mac
- Mobilní zařízení zaregistrovaná službou Configuration Manager
- Mobilní zařízení spravovaná pomocí konektoru Exchange Server
Bod záložního stavu se k monitorování aktivity a stavu klienta nevyžaduje.
Záložní stavový bod vždy komunikuje s klienty přes protokol HTTP, který používá neověřená připojení a odesílá data ve formátu nešifrovaného textu. Toto chování způsobuje, že bod stavu náhradního stavu je zranitelný vůči útoku, zejména pokud se používá s internetovou správou klientů. Pokud chcete zmenšit prostor pro útoky, vždy vyhraďte server na spuštění bodu záložního stavu. Neinstalujte jiné role systému lokality na stejný server v produkčním prostředí.
Pokud platí všechny následující podmínky, nainstalujte bod záložního stavu:
Chcete, aby se do lokality odesílaly chyby komunikace klientů z počítačů s Windows, i když tyto klientské počítače nemůžou komunikovat s bodem správy.
Chcete použít sestavy nasazení klienta Configuration Manager, které zobrazují data odesílaná bodem stavu náhradní lokality.
Máte vyhrazený server pro tuto roli systému lokality a máte další bezpečnostní opatření, která pomáhají chránit server před útoky.
Výhody použití bodu záložního stavu převáží všechna bezpečnostní rizika spojená s neověřenými připojeními a přenosy nešifrovaného textu přes provoz HTTP.
Neinstalujte bod záložního stavu, pokud bezpečnostní rizika spojená s provozováním webu s neověřenými připojeními a přenosy nešifrovaného textu převáží nad výhodami identifikace problémů s komunikací klienta.
Bod služby Reporting Services
Configuration Manager poskytuje mnoho sestav, které vám pomůžou monitorovat instalaci, přiřazení a správu klientů v konzole Configuration Manager. Některé sestavy nasazení klientů vyžadují, aby klienti museli být přiřazeni k záložnímu bodu stavu.
Sestavy nejsou potřeba k nasazení klientů. Některé informace o nasazení můžete zobrazit v konzole Configuration Manager nebo můžete použít soubory protokolu klienta, kde najdete podrobné informace. Sestavy klientů však poskytují cenné informace, které pomáhají monitorovat a řešit potíže s nasazením klienta.
Bod registrace a zprostředkuje bod registrace
Důležité
Po vyřazení místního mdm a klienta Configuration Manager pro macOS jsou také tyto role systému lokality zastaralé. Další informace najdete v tématu Odebrání a vyřazení funkcí pro Configuration Manager.
Configuration Manager vyžaduje bod registrace a zprostředkování registrace k registraci mobilních zařízení a certifikátů pro počítače Mac. Tyto role systému lokality nepotřebujete v následujících situacích:
- Plánujete spravovat mobilní zařízení pomocí konektoru Exchange Server.
- Nainstalujete starší verzi klienta mobilního zařízení.
- Klientský certifikát si vyžádáte a nainstalujete na počítače Mac nezávisle na Configuration Manager
Bod konektoru brány pro správu cloudu
Pokud nastavujete bránu pro správu cloudu pro správu klientů na internetu, potřebujete bod konektoru brány pro správu cloudu.