Déterminer les rôles de système de site pour les clients Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Cet article peut vous aider à déterminer les rôles de système de site dont vous avez besoin pour déployer Configuration Manager clients.
Pour plus d’informations sur l’emplacement d’installation de ces rôles dans la hiérarchie, consultez Concevoir une hiérarchie de sites.
Pour plus d’informations sur l’installation et la configuration de ces rôles, consultez Installer des rôles de système de site.
Point de gestion
Par défaut, tous les ordinateurs clients Windows utilisent un point de distribution pour installer le client Configuration Manager. Ils peuvent revenir à un point de gestion lorsqu’un point de distribution n’est pas disponible. Toutefois, vous pouvez installer des clients Windows sur des ordinateurs à partir d’une autre source lorsque vous utilisez la propriété /source:<Path>
de ligne de commande CCMSetup . Par exemple, vous pouvez effectuer cette action si vous installez des clients sur Internet. Un autre scénario consiste à éviter d’envoyer des paquets réseau entre l’ordinateur et le point de gestion pendant l’installation du client. Ce scénario est dû au fait qu’un pare-feu bloque les ports requis ou que vous disposez d’une connexion à faible bande passante. Toutefois, tous les clients doivent communiquer avec un point de gestion à attribuer à un site et être gérés par Configuration Manager.
Pour plus d’informations sur les propriétés de ligne de commande du client, consultez À propos des propriétés d’installation du client.
Lorsque vous installez plusieurs points de gestion dans la hiérarchie, les clients se connectent automatiquement à un point en fonction de leur appartenance à la forêt et de leur emplacement réseau. Vous ne pouvez pas installer plusieurs points de gestion dans un site secondaire.
Les clients d’ordinateurs Mac et les clients d’appareils mobiles que vous inscrivez avec Configuration Manager nécessitent toujours un point de gestion pour l’installation du client. Ce point de gestion doit se trouver dans un site principal, doit être configuré pour prendre en charge les appareils mobiles et doit accepter les connexions clientes à partir d’Internet. Ces clients ne peuvent pas utiliser de points de gestion dans des sites secondaires ou se connecter à des points de gestion dans d’autres sites principaux.
Point de distribution
Vous n’avez pas besoin d’un point de distribution pour installer Configuration Manager clients sur les ordinateurs Windows. Par défaut, Configuration Manager utilise un point de distribution pour installer les fichiers sources du client sur les ordinateurs Windows. Il peut revenir au téléchargement de ces fichiers à partir d’un point de gestion. Les points de distribution ne sont pas utilisés pour installer les clients d’appareils mobiles inscrits par Configuration Manager, mais ils sont utilisés si vous installez le client hérité de l’appareil mobile. Si vous installez le client Configuration Manager dans le cadre d’un déploiement de système d’exploitation, l’image du système d’exploitation est stockée et récupérée à partir d’un point de distribution.
Bien que vous n’ayez pas besoin de points de distribution pour installer la plupart des clients Configuration Manager, vous en aurez besoin pour installer des logiciels tels que des applications et des mises à jour logicielles sur les clients.
Point d’état de secours
Vous pouvez utiliser un point d’état de secours pour surveiller le déploiement du client pour les ordinateurs Windows. Vous pouvez également identifier les clients d’ordinateur Windows qui ne sont pas gérés, car ils ne peuvent pas communiquer avec un point de gestion.
Les types de clients suivants n’utilisent pas de point d’état de secours :
- Ordinateurs Mac
- Appareils mobiles inscrits par Configuration Manager
- Appareils mobiles gérés à l’aide du connecteur Exchange Server
Un point d’état de secours n’est pas nécessaire pour surveiller l’activité du client et l’intégrité du client.
Le point d’état de secours communique toujours avec les clients via HTTP, qui utilise des connexions non authentifiées et envoie des données en texte clair. Ce comportement rend le point d’état de secours vulnérable aux attaques, en particulier lorsqu’il est utilisé avec la gestion des clients basée sur Internet. Pour réduire la surface d’attaque, dédiez toujours un serveur à l’exécution du point d’état de secours. N’installez pas d’autres rôles de système de site sur le même serveur dans un environnement de production.
Installez un point d’état de secours si toutes les conditions suivantes s’appliquent :
Vous souhaitez que les erreurs de communication client des ordinateurs Windows soient envoyées au site, même si ces ordinateurs clients ne peuvent pas communiquer avec un point de gestion.
Vous souhaitez utiliser les rapports de déploiement du client Configuration Manager, qui affichent les données envoyées par le point d’état de secours.
Vous disposez d’un serveur dédié pour ce rôle de système de site et vous disposez de mesures de sécurité supplémentaires pour protéger le serveur contre les attaques.
Les avantages de l’utilisation d’un point d’état de secours l’emportent sur les risques de sécurité associés aux connexions non authentifiées et aux transferts de texte en clair sur le trafic HTTP.
N’installez pas de point d’état de secours si les risques de sécurité liés à l’exécution d’un site web avec des connexions non authentifiées et des transferts de texte en clair l’emportent sur les avantages de l’identification des problèmes de communication client.
Point Reporting Services
Configuration Manager fournit de nombreux rapports pour vous aider à surveiller l’installation, l’affectation et la gestion des clients dans la console Configuration Manager. Certains rapports de déploiement client nécessitent que les clients soient affectés à un point d’état de secours.
Les rapports ne sont pas nécessaires pour déployer des clients. Vous pouvez voir des informations de déploiement dans la console Configuration Manager ou utiliser les fichiers journaux du client pour obtenir des informations détaillées. Toutefois, les rapports clients fournissent des informations précieuses pour vous aider à surveiller et résoudre les problèmes de déploiement du client.
Point d’inscription et point proxy d’inscription
Importante
Avec la dépréciation de la gestion des appareils mobiles locaux et du client Configuration Manager pour macOS, ces rôles de système de site sont également déconseillés. Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées pour Configuration Manager.
Configuration Manager nécessite le point d’inscription et le point proxy d’inscription pour inscrire des appareils mobiles et des certificats pour les ordinateurs Mac. Vous n’avez pas besoin de ces rôles de système de site dans les situations suivantes :
- Vous envisagez de gérer les appareils mobiles à l’aide du connecteur Exchange Server
- Vous installez le client hérité de l’appareil mobile
- Vous demandez et installez le certificat client sur les ordinateurs Mac indépendamment de Configuration Manager
Point de connecteur de passerelle de gestion cloud
Vous avez besoin d’un point de connecteur de passerelle de gestion cloud si vous configurez une passerelle de gestion cloud pour gérer les clients sur Internet.