Megosztás a következőn keresztül:

Az Configuration Manager-ügyfelek helyrendszerszerepköreinek meghatározása

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Ez a cikk segít meghatározni azokat a helyrendszerszerepköröket, amelyekre Configuration Manager-ügyfelek telepítéséhez szüksége van.

A szerepkörök hierarchiában való telepítésének helyével kapcsolatos további információkért lásd: Helyek hierarchiájának megtervezése.

A szerepkörök telepítéséről és konfigurálásáról további információt a Helyrendszerszerepkörök telepítése című témakörben talál.

Felügyeleti pont

Alapértelmezés szerint minden Windows-ügyfélszámítógép terjesztési pontot használ a Configuration Manager-ügyfél telepítéséhez. Visszaállhatnak egy felügyeleti pontra, ha egy terjesztési pont nem érhető el. A CCMSetup parancssori tulajdonság /source:<Path>használatakor azonban más forrásból is telepíthet Windows-ügyfeleket a számítógépekre. Ezt a műveletet például akkor hajthatja végre, ha ügyfeleket telepít az interneten. Egy másik forgatókönyv az, amikor el szeretné kerülni a hálózati csomagok küldését a számítógép és a felügyeleti pont között az ügyfél telepítése során. Ez a forgatókönyv azért van, mert egy tűzfal blokkolja a szükséges portokat, vagy mert alacsony sávszélességű kapcsolattal rendelkezik. Azonban minden ügyfélnek kommunikálnia kell egy felügyeleti ponttal a helyhez való hozzárendeléshez és a Configuration Manager általi felügyelethez.

További információ az ügyfél parancssori tulajdonságairól: Tudnivalók az ügyféltelepítés tulajdonságairól.

Ha több felügyeleti pontot telepít a hierarchiában, az ügyfelek automatikusan csatlakoznak egy ponthoz az erdőtagságuk és a hálózati helyük alapján. Egy másodlagos helyen nem telepíthet egynél több felügyeleti pontot.

A Configuration Manager regisztrált Mac számítógépügyfelekhez és mobileszköz-ügyfelekhez mindig felügyeleti pont szükséges az ügyfél telepítéséhez. Ennek a felügyeleti pontnak egy elsődleges helyen kell lennie, mobileszközök támogatására kell konfigurálni, és fogadnia kell az internetről érkező ügyfélkapcsolatokat. Ezek az ügyfelek nem használhatnak felügyeleti pontokat a másodlagos helyeken, és nem csatlakozhatnak más elsődleges helyek felügyeleti pontjaihoz.

Terjesztési pont

Nincs szükség terjesztési pontra Configuration Manager-ügyfelek Windows rendszerű számítógépekre való telepítéséhez. Alapértelmezés szerint a Configuration Manager terjesztési ponttal telepíti az ügyfél forrásfájljait Windows rendszerű számítógépekre. Visszaállhat a fájlok felügyeleti pontról való letöltésére. A terjesztési pontok nem a Configuration Manager által regisztrált mobileszköz-ügyfelek telepítéséhez használatosak, hanem a régi mobileszköz-ügyfél telepítésekor használatosak. Ha az Configuration Manager-ügyfelet egy operációsrendszer-telepítés részeként telepíti, a rendszer az operációs rendszer lemezképét tárolja és lekéri egy terjesztési pontról.

Bár előfordulhat, hogy a legtöbb Configuration Manager-ügyfél telepítéséhez nincs szüksége terjesztési pontokra, szüksége lesz rájuk a szoftverek, például az alkalmazások és a szoftverfrissítések telepítéséhez az ügyfeleken.

Tartalék állapotkezelő pont

Tartalék állapotkezelő ponttal figyelheti a Windows rendszerű számítógépek ügyféltelepítését. Azonosíthatja azokat a Windows rendszerű számítógépügyfeleket is, amelyek nem felügyeltek, mert nem tudnak kommunikálni egy felügyeleti ponttal.

A következő ügyféltípusok nem használnak tartalék állapotkezelő pontot:

  • Mac számítógépek
  • A Configuration Manager által regisztrált mobileszközök
  • A Exchange Server-összekötővel felügyelt mobileszközök

Az ügyféltevékenység és az ügyfélállapot monitorozásához nincs szükség tartalék állapotpontra.

A tartalék állapotkezelő pont mindig HTTP-kapcsolaton keresztül kommunikál az ügyfelekkel, amely nem hitelesített kapcsolatokat használ, és tiszta szövegben küld adatokat. Ez a viselkedés sebezhetővé teszi a tartalék állapotpontot a támadásokkal szemben, különösen akkor, ha az internetalapú ügyfélfelügyelethez használják. A támadási felület csökkentése érdekében mindig a tartalék állapotkezelő pont futtatására kell szentelni a kiszolgálót. Éles környezetben ne telepítsen más helyrendszerszerepköröket ugyanarra a kiszolgálóra.

Telepítsen tartalék állapotkezelő pontot, ha az összes alábbi feltétel teljesül:

  • Azt szeretné, hogy a Windows rendszerű számítógépekről érkező ügyfél-kommunikációs hibák akkor is a helyhez legyenek elküldve, ha ezek az ügyfélszámítógépek nem tudnak kommunikálni egy felügyeleti ponttal.

  • Az Configuration Manager ügyféltelepítési jelentéseket szeretné használni, amelyek a tartalék állapotkezelő pont által küldött adatokat jelenítik meg.

  • Dedikált kiszolgálóval rendelkezik ehhez a helyrendszerszerepkörhöz, és további biztonsági intézkedésekkel is rendelkezik a kiszolgáló támadásokkal szembeni védelméhez.

  • A tartalék állapot használatának előnyei meghaladják a nem hitelesített kapcsolatokhoz és a HTTP-forgalomon keresztüli egyértelmű szöveges átvitelhez kapcsolódó biztonsági kockázatokat.

Ne telepítsen tartalék állapotkezelő pontot, ha a nem hitelesített kapcsolatokkal és egyértelmű szöveges átvitelekkel rendelkező webhelyek futtatásának biztonsági kockázatai meghaladják az ügyfélkommunikációs problémák azonosításának előnyeit.

Jelentéskészítési szolgáltatási pont

Configuration Manager számos jelentést biztosít az ügyfelek telepítésének, hozzárendelésének és felügyeletének figyeléséhez az Configuration Manager-konzolon. Az ügyféltelepítési jelentések némelyike megköveteli, hogy az ügyfelek tartalék állapotkezelő ponthoz legyenek rendelve.

Az ügyfelek telepítéséhez nincs szükség a jelentésekre. Az üzembe helyezéssel kapcsolatos információkat az Configuration Manager-konzolon tekintheti meg, vagy az ügyfél naplófájljaival részletes információkat kaphat. Az ügyféljelentések azonban értékes információkat nyújtanak az ügyféltelepítés monitorozásához és hibaelhárításához.

Beléptetési pont és beléptetési proxypont

Fontos

A helyszíni MDM és a macOS-Configuration Manager-ügyfél elavulása miatt ezek a helyrendszerszerepkörök is elavultak. További információ: Az Configuration Manager eltávolított és elavult funkciói.

Configuration Manager megköveteli a beléptetési pontot és a beléptetési proxypontot a mobileszközök és a Tanúsítványok regisztrálása Mac számítógépekhez. A következő helyzetekben nincs szükség ezekre a helyrendszerszerepkörökre:

  • A mobileszközök felügyeletét az Exchange Server-összekötővel tervezi
  • A mobileszköz régi ügyfélprogramjának telepítése
  • Az ügyféltanúsítványt Mac számítógépeken, a Configuration Manager

Felhőfelügyeleti átjáró összekötő pontja

A felhőfelügyeleti átjáró összekötő pontjára akkor van szükség, ha felhőfelügyeleti átjárót állít be az ügyfelek internetes kezeléséhez.