Настройка клиентов для шлюза управления облаком

Относится к Configuration Manager (Current Branch)

После ввода в эксплуатацию шлюза управления облачными клиентами (CMG) и вспомогательных ролей системы сайта может потребоваться внести изменения в конфигурацию Configuration Manager клиентов.

Клиенты, которые могут взаимодействовать с точкой управления, автоматически получают расположение службы CMG в следующем запросе на размещение. Цикл опроса для запросов о расположении составляет каждые 24 часа. Если вы не хотите ждать обычно запланированного запроса на расположение, можно принудительно выполнить запрос. Чтобы принудительно выполнить запрос, перезапустите службу узла агента SMS (ccmexec.exe) на компьютере.

Для устройств, которые не подключены к внутренней сети, существует несколько вариантов настройки расположения CMG. Дополнительные сведения см. в статье Установка локальных клиентов с помощью шлюза управления облачными клиентами.

Примечание.

По умолчанию все клиенты получают политику CMG. Управляйте этим поведением с помощью параметра клиента Разрешить клиентам использовать шлюз управления облаком. Дополнительные сведения см. в разделе О параметрах клиента.

Расположение клиента

Клиент Configuration Manager автоматически определяет, находится ли он в интрасети или в Интернете. Если клиент может связаться с контроллером домена или локальной точкой управления, он устанавливает для него тип подключения в текущей интрасети. В противном случае он переключается на текущий интернет и использует расположение службы CMG для связи с сайтом.

Примечание.

Вы можете заставить клиента всегда использовать CMG независимо от того, находится ли он в интрасети или в Интернете. Эта конфигурация полезна для тестирования или для клиентов, которые требуется принудительно использовать шлюз управления облачными клиентами. Задайте следующий раздел реестра на клиенте:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

Этот параметр также можно указать во время установки клиента с помощью свойства CCMALWAYSINF .

Этот параметр будет применяться всегда, даже если клиент перемещается в расположение, где конфигурации групп границ в противном случае будут использовать локальные ресурсы.

Чтобы убедиться, что у клиентов есть политика, указывающая шлюз управления облачными клиентами, откройте командную строку Windows PowerShell от имени администратора на клиентском компьютере и выполните следующую команду:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

Эта команда отображает все интернет-точки управления, о которые знает клиент. Хотя CMG технически не является интернет-точкой управления, клиенты рассматривают ее как единую.

Примечание.

Чтобы устранить неполадки с клиентским трафиком CMG, используйте CMGService.log и SMS_Cloud_ProxyConnector.log. Дополнительные сведения см. в разделе Файлы журнала.

Установка локальных клиентов с помощью CMG

Существует два способа установки клиента Configuration Manager на устройствах, которые в настоящее время не подключены к интрасети. В целевой системе требуется учетная запись локального администратора.

• Первый способ заключается в использовании маркера массовой регистрации для установки клиента на устройстве. Дополнительные сведения об этом методе см. в разделе Создание маркера массовой регистрации.

• Во втором методе при выполнении ccmsetup.exeиспользуйте /mp параметр , чтобы указать URL-адрес CMG. Дополнительные сведения см. в разделе Сведения о параметрах и свойствах установки клиента. Для этого метода требуется одно из следующих условий:

  • Сайт Configuration Manager правильно настроен для использования PKI-сертификатов для проверки подлинности клиента. Кроме того, каждая из клиентских систем имеет действительный, уникальный и доверенный сертификат проверки подлинности клиента, выданный ранее.

  • Системы Microsoft Entra присоединены к домену или гибридные Microsoft Entra присоединены к домену.

Настройка локальных клиентов для CMG

Вы можете подключить устройства к недавно настроенной CMG при выполнении следующих условий:

• Клиент Configuration Manager уже установлен.

• Они не подключены и не могут быть подключены к интрасети.

• Они соответствуют одному из следующих условий:

  • Действительный, уникальный и доверенный сертификат проверки подлинности клиента, выданный ранее.

  • присоединение к домену Microsoft Entra

  • Гибридное Microsoft Entra присоединение к домену

• Вы не хотите или не можете полностью переустановить существующий клиент.

• Вы можете изменить значение реестра компьютера и перезапустить службу узла агента SMS с помощью учетной записи локального администратора.

Чтобы принудительно установить подключение на этих устройствах, создайте запись CMGFQDNsреестра REG_SZ в разделе HKLM\Software\Microsoft\CCM. Задайте для параметра значение URL-адреса шлюза управления облачными клиентами, например https://GraniteFalls.contoso.com. Затем перезапустите службу Windows узла агента SMS на устройстве.

Если у клиента Configuration Manager нет текущей cmg или точки управления с выходом в Интернет, установленной в реестреCMGFQDNs, он автоматически проверяет значение реестра. Это проверка происходит каждые 25 часов при запуске службы узла агента SMS или при обнаружении изменения сети. Когда клиент подключается к сайту и узнает о CMG, он автоматически обновляет это значение.

Дальнейшие действия

Теперь шлюз управления облачными клиентами настроен и работает с клиентами, взаимодействующими с сайтом. Теперь выясните, как отслеживать службу CMG и клиенты.

Мониторинг CMG