Dela via

Fastställa platssystemroller för Configuration Manager klienter

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Den här artikeln kan hjälpa dig att fastställa de platssystemroller som du behöver för att distribuera Configuration Manager klienter.

Mer information om var du installerar dessa roller i hierarkin finns i Designa en hierarki med platser.

Mer information om hur du installerar och konfigurerar dessa roller finns i Installera platssystemroller.

Hanteringsplats

Som standard använder alla Windows-klientdatorer en distributionsplats för att installera Configuration Manager-klienten. De kan återgå till en hanteringsplats när en distributionsplats inte är tillgänglig. Du kan dock installera Windows-klienter på datorer från en alternativ källa när du använder kommandoradsegenskapen /source:<Path>CCMSetup . Du kan till exempel göra den här åtgärden om du installerar klienter på Internet. Ett annat scenario är när du vill undvika att skicka nätverkspaket mellan datorn och hanteringsplatsen under klientinstallationen. Det här scenariot beror på att en brandvägg blockerar de portar som krävs eller på att du har en anslutning med låg bandbredd. Alla klienter måste dock kommunicera med en hanteringsplats för att tilldela till en plats och hanteras av Configuration Manager.

Mer information om kommandoradsegenskaper för klienten finns i Om klientinstallationsegenskaper.

När du installerar fler än en hanteringsplats i hierarkin ansluter klienter automatiskt till en punkt baserat på deras skogsmedlemskap och nätverksplats. Du kan inte installera fler än en hanteringsplats på en sekundär plats.

Mac-datorklienter och mobila enhetsklienter som du registrerar med Configuration Manager alltid kräva en hanteringsplats för klientinstallation. Den här hanteringsplatsen måste finnas på en primär plats, måste konfigureras för att stödja mobila enheter och måste acceptera klientanslutningar från Internet. Dessa klienter kan inte använda hanteringsplatser på sekundära platser eller ansluta till hanteringsplatser på andra primära platser.

Distributionsplats

Du behöver ingen distributionsplats för att installera Configuration Manager-klienter på Windows-datorer. Som standard använder Configuration Manager en distributionsplats för att installera klientkällfilerna på Windows-datorer. Det kan återgå till att ladda ned dessa filer från en hanteringsplats. Distributionsplatser används inte för att installera mobila enhetsklienter som har registrerats av Configuration Manager, utan används om du installerar den äldre klienten för mobila enheter. Om du installerar Configuration Manager-klienten som en del av en OS-distribution lagras och hämtas OS-avbildningen från en distributionsplats.

Även om du kanske inte behöver distributionsplatser för att installera de flesta Configuration Manager klienter behöver du dem för att installera programvara som program och programuppdateringar på klienterna.

Återställningsstatuspunkt

Du kan använda en återställningsstatuspunkt för att övervaka klientdistributionen för Windows-datorer. Du kan också identifiera de Windows-datorklienter som inte hanteras eftersom de inte kan kommunicera med en hanteringsplats.

Följande klienttyper använder inte en återställningsstatuspunkt:

  • Mac-datorer
  • Mobila enheter som har registrerats av Configuration Manager
  • Mobila enheter som hanteras med hjälp av Exchange Server-anslutningsappen

En återställningsstatuspunkt krävs inte för att övervaka klientaktivitet och klienthälsa.

Återställningsstatuspunkten kommunicerar alltid med klienter via HTTP, som använder oautentiserade anslutningar och skickar data i klartext. Det här beteendet gör återställningsstatuspunkten sårbar för angrepp, särskilt när den används med internetbaserad klienthantering. För att minska attackytan måste du alltid ägna en server åt att köra återställningsstatuspunkten. Installera inte andra platssystemroller på samma server i en produktionsmiljö.

Installera en återställningsstatuspunkt om alla följande villkor gäller:

  • Du vill att klientkommunikationsfel från Windows-datorer ska skickas till platsen, även om dessa klientdatorer inte kan kommunicera med en hanteringsplats.

  • Du vill använda Configuration Manager-klientdistributionsrapporter, som visar de data som skickas av återställningsstatuspunkten.

  • Du har en dedikerad server för den här platssystemrollen och har ytterligare säkerhetsåtgärder för att skydda servern mot angrepp.

  • Fördelarna med att använda en återställningsstatuspunkt väger tyngre än eventuella säkerhetsrisker som är kopplade till oautentiserade anslutningar och tydliga textöverföringar över HTTP-trafik.

Installera inte en återställningsstatuspunkt om säkerhetsriskerna med att köra en webbplats med oautentiserade anslutningar och tydliga textöverföringar överväger fördelarna med att identifiera problem med klientkommunikation.

Reporting Services-plats

Configuration Manager innehåller många rapporter som hjälper dig att övervaka installation, tilldelning och hantering av klienter i Configuration Manager-konsolen. Vissa av klientdistributionsrapporterna kräver att klienter tilldelas till en återställningsstatuspunkt.

Rapporterna behövs inte för att distribuera klienter. Du kan se distributionsinformation i Configuration Manager-konsolen eller använda klientloggfilerna för detaljerad information. Klientrapporterna innehåller dock värdefull information som hjälper dig att övervaka och felsöka klientdistributionen.

Registreringsplats och registreringsproxyplats

Viktigt

Med utfasningen av lokal MDM och Configuration Manager-klienten för macOS är även dessa platssystemroller inaktuella. Mer information finns i Borttagna och inaktuella funktioner för Configuration Manager.

Configuration Manager kräver att registreringsplatsen och registreringsproxyplatsen registrerar mobila enheter och registrerar certifikat för Mac-datorer. Du behöver inte dessa platssystemroller i följande situationer:

  • Du planerar att hantera mobila enheter med hjälp av Exchange Server-anslutningsappen
  • Du installerar den äldre klienten för mobila enheter
  • Du begär och installerar klientcertifikatet på Mac-datorer oberoende av Configuration Manager

Anslutningspunkt för molnhanteringsgateway

Du behöver en anslutningspunkt för molnhanteringsgatewayen om du konfigurerar en molnhanteringsgateway för att hantera klienter på Internet.