Configuración de clientes para cloud management gateway
Se aplica a: Configuration Manager (rama actual)
Una vez que la puerta de enlace de administración en la nube (CMG) y los roles de sistema de sitio auxiliar están operativos, es posible que tenga que realizar cambios de configuración en Configuration Manager clientes.
Los clientes que pueden comunicarse con el punto de administración obtienen automáticamente la ubicación del servicio CMG en la siguiente solicitud de ubicación. El ciclo de sondeo de las solicitudes de ubicación es cada 24 horas. Si no desea esperar a la solicitud de ubicación programada normalmente, puede forzar la solicitud. Para forzar la solicitud, reinicie el servicio host del Agente SMS (ccmexec.exe) en el equipo.
En el caso de los dispositivos que no están conectados a la red interna, hay varias opciones para configurarlos con una ubicación de CMG. Para obtener más información, consulte Instalación de clientes fuera del entorno local mediante una instancia de CMG.
Nota:
De forma predeterminada, todos los clientes reciben la directiva de CMG. Controle este comportamiento con la configuración de cliente, Permitir que los clientes usen una puerta de enlace de administración en la nube. Para obtener más información, consulte Acerca de la configuración de cliente.
Ubicación del cliente
El cliente Configuration Manager determina automáticamente si está en la intranet o en Internet. Si el cliente puede ponerse en contacto con un controlador de dominio o un punto de administración local, establece su tipo de conexión en Intranet actualmente. De lo contrario, cambia a Internet actualmente y usa la ubicación del servicio CMG para comunicarse con el sitio.
Nota:
Puede forzar al cliente a usar siempre cmg, independientemente de si está en la intranet o en Internet. Esta configuración es útil para fines de prueba o para los clientes que quiere forzar a usar siempre cmg. Establezca la siguiente clave del Registro en el cliente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1
También puede especificar esta configuración durante la instalación del cliente mediante la propiedad CCMALWAYSINF .
Esta configuración siempre se aplicará, incluso si el cliente se desplaza a una ubicación donde las configuraciones del grupo de límites aprovecharían los recursos locales.
Para comprobar que los clientes tienen la directiva que especifica cmg, abra un símbolo del sistema Windows PowerShell como administrador en el equipo cliente y ejecute el siguiente comando:
Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}
Este comando muestra los puntos de administración basados en Internet que el cliente conoce. Aunque cmg no es técnicamente un punto de administración basado en Internet, los clientes lo ven como uno.
Nota:
Para solucionar problemas de tráfico de cliente de CMG, use CMGService.log y SMS_Cloud_ProxyConnector.log. Para obtener más información, consulte Archivos de registro.
Instalación de clientes fuera del entorno local mediante una instancia de CMG
Hay dos métodos para instalar el cliente de Configuration Manager en dispositivos que no están conectados actualmente a la intranet. Ambos requieren una cuenta de administrador local en el sistema de destino.
El primer método consiste en usar un token de registro masivo para instalar el cliente en un dispositivo. Para obtener más información sobre este método, consulte Creación de un token de registro masivo.
Para el segundo método, al ejecutar ccmsetup.exe, use el
/mpparámetro para especificar la dirección URL de CMG. Para obtener más información, vea Acerca de las propiedades y los parámetros de instalación de cliente. Este método requiere una de las condiciones siguientes:El sitio Configuration Manager está configurado correctamente para usar certificados PKI para la autenticación de cliente. Además, los sistemas cliente tienen un certificado de autenticación de cliente válido, único y de confianza que se les emitió anteriormente.
Los sistemas están Microsoft Entra unidos a un dominio o híbridos Microsoft Entra unidos a un dominio.
Configuración de clientes locales para CMG
Puede conectar dispositivos a un CMG configurado recientemente donde se cumplen las condiciones siguientes:
Ya tienen instalado el cliente de Configuration Manager.
No están conectados y no se pueden conectar a la intranet.
Cumplen una de las siguientes condiciones:
Un certificado de autenticación de cliente válido, único y de confianza que se le emitió anteriormente.
Microsoft Entra unidos a un dominio
Híbrido Microsoft Entra unido a un dominio
No quiere o no puede volver a instalar completamente el cliente existente.
Tiene un método para cambiar un valor del Registro de máquina y reiniciar el servicio Host del agente SMS mediante una cuenta de administrador local.
Para forzar la conexión en estos dispositivos, cree la entrada CMGFQDNsdel Registro REG_SZ en la clave HKLM\Software\Microsoft\CCM. Establezca su valor en la dirección URL de CMG, por ejemplo, https://GraniteFalls.contoso.com. A continuación, reinicie el servicio Windows del host del agente SMS en el dispositivo.
Si el cliente de Configuration Manager no tiene un cmg actual o un punto de administración accesible desde Internet establecido en el Registro, comprueba automáticamente el valor del CMGFQDNs Registro. Esta comprobación se produce cada 25 horas, cuando se inicia el servicio host del agente SMS o cuando detecta un cambio de red. Cuando el cliente se conecta al sitio y se entera de un CMG, actualiza automáticamente este valor.
Siguientes pasos
La instancia de CMG ahora está configurada y funcional con clientes que se comunican con el sitio. A continuación, comprenda cómo supervisar el servicio y los clientes de CMG:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de