通过

为云管理网关配置客户端

  • 项目

适用于: Configuration Manager(current branch)

云管理网关 (CMG) 和支持站点系统角色正常运行后,可能需要对Configuration Manager客户端进行配置更改。

可与管理点通信的客户端在下一个位置请求中自动获取 CMG 服务的位置。 位置请求的轮询周期为每 24 小时一次。 如果不想等待正常计划的位置请求,可以强制请求。 若要强制请求,请在计算机上重启 SMS 代理主机服务 (ccmexec.exe) 。

对于未连接到内部网络的设备,可以使用多个选项来配置 CMG 位置。 有关详细信息,请参阅 使用 CMG 安装本地客户端

注意

默认情况下,所有客户端都接收 CMG 策略。 使用客户端设置“ 允许客户端使用云管理网关”来控制此行为。 有关详细信息,请参阅 关于客户端设置

客户端位置

Configuration Manager客户端自动确定它是在 Intranet 上还是在 Internet 上。 如果客户端可以联系域控制器或本地管理点,则会将其连接类型设置为 “当前 Intranet”。 否则,它将切换到 “当前 Internet”,并使用 CMG 服务的位置与站点通信。

注意

可以强制客户端始终使用 CMG,无论它是在 Intranet 还是 Internet 上。 此配置可用于测试目的,或要强制始终使用 CMG 的客户端。 在客户端上设置以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

还可以在客户端安装期间使用 CCMALWAYSINF 属性指定此设置。

即使客户端漫游到边界组配置将利用本地资源的位置,此设置也始终适用。

若要验证客户端是否具有指定 CMG 的策略,请在客户端计算机上以管理员身份打开Windows PowerShell命令提示符,并运行以下命令:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

此命令显示客户端知道的任何基于 Internet 的管理点。 虽然 CMG 在技术上不是基于 Internet 的管理点,但客户端将其视为一个管理点。

注意

若要排查 CMG 客户端流量问题,请使用 CMGService.logSMS_Cloud_ProxyConnector.log。 有关详细信息,请参阅 日志文件

使用 CMG 安装本地客户端

有两种方法可以在当前未连接到 Intranet 的设备上安装 Configuration Manager 客户端。 两者都需要目标系统上的本地管理员帐户。

  • 第一种方法是使用批量注册令牌在设备上安装客户端。 有关此方法的详细信息,请参阅 创建批量注册令牌

  • 对于第二种方法,在运行 ccmsetup.exe时, /mp 使用 参数指定 CMG 的 URL。 有关详细信息,请参阅 关于客户端安装参数和属性。 此方法需要以下条件之一:

    • Configuration Manager站点已正确配置为使用 PKI 证书进行客户端身份验证。 此外,每个客户端系统都有以前颁发的有效、唯一且受信任的客户端身份验证证书。

    • 系统Microsoft Entra已加入域或已加入域的混合Microsoft Entra。

为 CMG 配置本地客户端

可以将设备连接到最近配置的 CMG,其中满足以下条件:

  • 他们已安装 Configuration Manager 客户端。

  • 它们未连接,无法连接到 Intranet。

  • 它们满足以下条件之一:

    • 以前颁发的有效、唯一且受信任的客户端身份验证证书。

    • Microsoft Entra已加入域

    • 已加入域的混合Microsoft Entra

  • 你不希望或无法完全重新安装现有客户端。

  • 可以使用一种方法来更改计算机注册表值,并使用本地管理员帐户重启 SMS 代理主机 服务。

若要在这些设备上强制连接,请在项 HKLM\Software\Microsoft\CCM中创建REG_SZ注册表项CMGFQDNs。 将其值设置为 CMG 的 URL, https://GraniteFalls.contoso.com例如 。 然后重启设备上的 SMS 代理主机 Windows 服务。

如果Configuration Manager客户端在注册表中没有设置当前的 CMG 或面向 Internet 的管理点,则会自动检查CMGFQDNs注册表值。 当 SMS 代理主机服务启动或检测到网络更改时,此检查每隔 25 小时发生一次。 当客户端连接到站点并了解 CMG 时,它会自动更新此值。

后续步骤

现在,CMG 已设置好,客户端可以与站点通信。 接下来,了解如何监视 CMG 服务和客户端:

监视 CMG