Определение ролей системы сайта для Configuration Manager клиентов
Относится к Configuration Manager (Current Branch)
Эта статья поможет вам определить роли системы сайта, необходимые для развертывания Configuration Manager клиентов.
Дополнительные сведения об установке этих ролей в иерархии см. в разделе Проектирование иерархии сайтов.
Дополнительные сведения об установке и настройке этих ролей см. в разделе Установка ролей системы сайта.
Точка управления
По умолчанию все клиентские компьютеры Windows используют точку распространения для установки клиента Configuration Manager. Они могут вернуться к точке управления, если точка распространения недоступна. Однако клиенты Windows можно установить на компьютерах из альтернативного источника при использовании свойства /source:<Path>командной строки CCMSetup . Например, это действие можно выполнить при установке клиентов в Интернете. Другой сценарий заключается в том, что вы хотите избежать отправки сетевых пакетов между компьютером и точкой управления во время установки клиента. Этот сценарий связан с тем, что брандмауэр блокирует необходимые порты или используется подключение с низкой пропускной способностью. Однако все клиенты должны взаимодействовать с точкой управления для назначения сайту и управления с помощью Configuration Manager.
Дополнительные сведения о свойствах командной строки клиента см. в разделе Сведения о свойствах установки клиента.
При установке нескольких точек управления в иерархии клиенты автоматически подключаются к одной точке в зависимости от их членства в лесу и сетевого расположения. На вторичном сайте невозможно установить несколько точек управления.
Клиентам компьютеров Mac и клиентам мобильных устройств, зарегистрированным с помощью Configuration Manager всегда требуется точка управления для установки клиента. Эта точка управления должна находиться на первичном сайте, должна быть настроена для поддержки мобильных устройств и принимать клиентские подключения из Интернета. Эти клиенты не могут использовать точки управления на вторичных сайтах или подключаться к точкам управления на других первичных сайтах.
Точка распространения
Для установки Configuration Manager клиентов на компьютерах Windows точка распространения не требуется. По умолчанию Configuration Manager использует точку распространения для установки исходных файлов клиента на компьютерах Windows. Он может вернуться к скачиванию этих файлов из точки управления. Точки распространения не используются для установки клиентов мобильных устройств, зарегистрированных Configuration Manager, но используются при установке устаревшего клиента мобильного устройства. При установке клиента Configuration Manager в рамках развертывания ОС образ ОС сохраняется и извлекается из точки распространения.
Хотя для установки большинства клиентов Configuration Manager могут не потребоваться точки распространения, они потребуются для установки программного обеспечения, например приложений и обновлений программного обеспечения на клиентах.
Резервная точка состояния
Резервную точку состояния можно использовать для мониторинга развертывания клиента на компьютерах с Windows. Вы также можете определить неуправляемые клиенты компьютеров Windows, так как они не могут взаимодействовать с точкой управления.
Следующие типы клиентов не используют резервную точку состояния:
- Компьютеры Mac
- Мобильные устройства, зарегистрированные Configuration Manager
- Мобильные устройства, управляемые с помощью соединителя Exchange Server
Резервная точка состояния не требуется для мониторинга активности и работоспособности клиента.
Резервная точка состояния всегда взаимодействует с клиентами по протоколу HTTP, который использует подключения без проверки подлинности и отправляет данные в виде ясного текста. Такое поведение делает резервную точку состояния уязвимой для атак, особенно если она используется при управлении клиентами через Интернет. Чтобы уменьшить область атак, всегда посвяжите сервер запуску резервной точки состояния. Не устанавливайте другие роли системы сайта на том же сервере в рабочей среде.
Установите резервную точку состояния, если применяются все следующие условия:
Вы хотите, чтобы на сайт отправлялись ошибки взаимодействия с клиентами с компьютеров Windows, даже если эти клиентские компьютеры не могут взаимодействовать с точкой управления.
Вы хотите использовать Configuration Manager отчетов о развертывании клиента, в которых отображаются данные, отправляемые резервной точкой состояния.
У вас есть выделенный сервер для этой роли системы сайта и дополнительные меры безопасности для защиты сервера от атак.
Преимущества использования резервной точки состояния перевешивают любые риски безопасности, связанные с подключениями без проверки подлинности и передачей чистого текста через трафик HTTP.
Не устанавливайте резервную точку состояния, если риски безопасности, связанные с запуском веб-сайта с подключениями без проверки подлинности и передачи чистого текста, перевешивают преимущества выявления проблем с взаимодействием с клиентами.
Точка служб Reporting Services
Configuration Manager предоставляет множество отчетов, помогая отслеживать установку, назначение клиентов и управление ими в консоли Configuration Manager. Для некоторых отчетов о развертывании клиентов требуется, чтобы клиенты были назначены резервной точке состояния.
Отчеты не требуются для развертывания клиентов. Вы можете просмотреть некоторые сведения о развертывании в консоли Configuration Manager или использовать файлы журнала клиента для получения подробных сведений. Однако в клиентских отчетах содержатся ценные сведения, помогающие отслеживать и устранять неполадки развертывания клиента.
Точка регистрации и прокси-точка регистрации
Важно!
Из-за прекращения использования локальных MDM и клиента Configuration Manager для macOS эти роли системы сайта также являются устаревшими. Дополнительные сведения см. в статье Удаленные и нерекомендуемые функции для Configuration Manager.
Configuration Manager требуется точка регистрации и прокси-точка регистрации для регистрации мобильных устройств и сертификатов для компьютеров Mac. Эти роли системы сайта не требуются в следующих ситуациях:
- Вы планируете управлять мобильными устройствами с помощью соединителя Exchange Server
- Вы устанавливаете устаревший клиент мобильного устройства
- Вы запрашиваете и устанавливаете сертификат клиента на компьютерах Mac независимо от Configuration Manager
Точка соединителя шлюза управления облаком
Если вы настраиваете шлюз управления облаком для управления клиентами в Интернете, вам потребуется точка соединителя шлюза управления облаком.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по