Determinare i ruoli del sistema del sito per i client Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Questo articolo consente di determinare i ruoli del sistema del sito necessari per distribuire Configuration Manager client.
Per altre informazioni su dove installare questi ruoli nella gerarchia, vedere Progettare una gerarchia di siti.
Per altre informazioni su come installare e configurare questi ruoli, vedere Installare i ruoli del sistema del sito.
Punto di gestione
Per impostazione predefinita, tutti i computer client Windows usano un punto di distribuzione per installare il client Configuration Manager. Possono tornare a un punto di gestione quando un punto di distribuzione non è disponibile. Tuttavia, è possibile installare i client Windows nei computer da un'origine alternativa quando si usa la proprietà /source:<Path>della riga di comando CCMSetup . Ad esempio, è possibile eseguire questa azione se si installano client su Internet. Un altro scenario è quando si vuole evitare di inviare pacchetti di rete tra il computer e il punto di gestione durante l'installazione client. Questo scenario è dovuto al fatto che un firewall blocca le porte necessarie o che si dispone di una connessione a larghezza di banda ridotta. Tuttavia, tutti i client devono comunicare con un punto di gestione da assegnare a un sito ed essere gestiti da Configuration Manager.
Per altre informazioni sulle proprietà della riga di comando client, vedere Informazioni sulle proprietà di installazione client.
Quando si installano più punti di gestione nella gerarchia, i client si connettono automaticamente a un punto in base all'appartenenza alla foresta e al percorso di rete. Non è possibile installare più di un punto di gestione in un sito secondario.
I client computer Mac e i client di dispositivi mobili registrati con Configuration Manager richiedono sempre un punto di gestione per l'installazione client. Questo punto di gestione deve trovarsi in un sito primario, deve essere configurato per supportare i dispositivi mobili e deve accettare connessioni client da Internet. Questi client non possono usare i punti di gestione nei siti secondari o connettersi ai punti di gestione in altri siti primari.
Punto di distribuzione
Non è necessario un punto di distribuzione per installare Configuration Manager client nei computer Windows. Per impostazione predefinita, Configuration Manager usa un punto di distribuzione per installare i file di origine client nei computer Windows. Può tornare al download di questi file da un punto di gestione. I punti di distribuzione non vengono usati per installare i client di dispositivi mobili registrati da Configuration Manager, ma vengono usati se si installa il client legacy del dispositivo mobile. Se si installa il client Configuration Manager come parte di una distribuzione del sistema operativo, l'immagine del sistema operativo viene archiviata e recuperata da un punto di distribuzione.
Anche se potrebbero non essere necessari punti di distribuzione per installare la maggior parte dei client Configuration Manager, è necessario che installino software come applicazioni e aggiornamenti software nei client.
Punto di stato di fallback
È possibile usare un punto di stato di fallback per monitorare la distribuzione client per i computer Windows. È anche possibile identificare i client computer Windows non gestiti perché non possono comunicare con un punto di gestione.
I tipi client seguenti non usano un punto di stato di fallback:
- Computer Mac
- Dispositivi mobili registrati da Configuration Manager
- Dispositivi mobili gestiti tramite il connettore Exchange Server
Non è necessario un punto di stato di fallback per monitorare l'attività client e l'integrità del client.
Il punto di stato di fallback comunica sempre con i client tramite HTTP, che usa connessioni non autenticate e invia dati in testo non crittografato. Questo comportamento rende il punto di stato di fallback vulnerabile agli attacchi, in particolare quando viene usato con la gestione client basata su Internet. Per ridurre la superficie di attacco, dedicare sempre un server all'esecuzione del punto di stato di fallback. Non installare altri ruoli del sistema del sito nello stesso server in un ambiente di produzione.
Installare un punto di stato di fallback se si applicano tutte le condizioni seguenti:
Si desidera che gli errori di comunicazione client dai computer Windows vengano inviati al sito, anche se questi computer client non possono comunicare con un punto di gestione.
Si desidera usare i report di distribuzione client Configuration Manager, che visualizzano i dati inviati dal punto di stato di fallback.
Si dispone di un server dedicato per questo ruolo del sistema del sito e sono disponibili misure di sicurezza aggiuntive per proteggere il server dagli attacchi.
I vantaggi derivanti dall'uso di un punto di stato di fallback superano i rischi di sicurezza associati a connessioni non autenticate e trasferimenti di testo non crittografato sul traffico HTTP.
Non installare un punto di stato di fallback se i rischi di sicurezza derivanti dall'esecuzione di un sito Web con connessioni non autenticate e trasferimenti di testo non autenticato superano i vantaggi dell'identificazione dei problemi di comunicazione client.
Punto di Reporting Services
Configuration Manager fornisce molti report che consentono di monitorare l'installazione, l'assegnazione e la gestione dei client nella console di Configuration Manager. Alcuni dei report di distribuzione client richiedono che i client siano assegnati a un punto di stato di fallback.
I report non sono necessari per distribuire i client. È possibile visualizzare alcune informazioni sulla distribuzione nella console di Configuration Manager o usare i file di log client per informazioni dettagliate. Tuttavia, i report client forniscono informazioni utili per monitorare e risolvere i problemi di distribuzione client.
Punto di registrazione e punto proxy di registrazione
Importante
Con la deprecazione di MDM locale e del client Configuration Manager per macOS, anche questi ruoli del sistema del sito sono deprecati. Per altre informazioni, vedere Funzionalità rimosse e deprecate per Configuration Manager.
Configuration Manager richiede il punto di registrazione e il punto proxy di registrazione per registrare i dispositivi mobili e registrare i certificati per i computer Mac. Non sono necessari questi ruoli del sistema del sito nelle situazioni seguenti:
- Si prevede di gestire i dispositivi mobili usando il connettore Exchange Server
- Installare il client legacy del dispositivo mobile
- È necessario richiedere e installare il certificato client nei computer Mac indipendentemente da Configuration Manager
Punto di connettore del gateway di gestione cloud
Se si configura un gateway di gestione cloud per gestire i client su Internet, è necessario un punto di connettore del gateway di gestione cloud.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per