判斷Configuration Manager用戶端的月臺系統角色
適用於:Configuration Manager (目前的分支)
本文可協助您判斷部署Configuration Manager用戶端所需的月臺系統角色。
如需如何在階層中安裝這些角色的詳細資訊,請參閱 設計月臺的階層。
如需如何安裝和設定這些角色的詳細資訊,請參閱 安裝月臺系統角色。
管理點
根據預設,所有 Windows 用戶端電腦都會使用發佈點來安裝Configuration Manager用戶端。 當發佈點無法使用時,它們可以切換回管理點。 不過,當您使用 CCMSetup 命令列屬性 /source:<Path>
時,可以從替代來源在電腦上安裝 Windows 用戶端。 例如,如果您在網際網路上安裝用戶端,可能會執行此動作。 另一個案例是在用戶端安裝期間,您想要避免在電腦與管理點之間傳送網路封包。 此案例是因為防火牆會封鎖必要的埠,或是因為您有低頻寬連線。 不過,所有用戶端都必須與管理點通訊,才能指派給月臺,並由Configuration Manager管理。
如需用戶端命令列屬性的詳細資訊,請參閱 關於用戶端安裝屬性。
當您在階層中安裝多個管理點時,用戶端會根據其樹系成員資格和網路位置自動連線到一個點。 您無法在次要月臺中安裝多個管理點。
您向 Configuration Manager 註冊的 Mac 電腦用戶端和行動裝置用戶端一律需要管理點才能安裝用戶端。 此管理點必須位於主要月臺、必須設定為支援行動裝置,且必須接受來自網際網路的用戶端連線。 這些用戶端無法在次要月臺中使用管理點,或連線到其他主要月臺中的管理點。
發佈點
您不需要發佈點就能在 Windows 電腦上安裝Configuration Manager用戶端。 根據預設,Configuration Manager會使用發佈點在 Windows 電腦上安裝用戶端來源檔案。 它可以切換回從管理點下載這些檔案。 發佈點不會用來安裝由Configuration Manager註冊的行動裝置用戶端,但如果您安裝行動裝置舊版用戶端,則會使用這些用戶端。 如果您將 Configuration Manager 用戶端安裝為 OS 部署的一部分,則會儲存 OS 映射並從發佈點擷取。
雖然您可能不需要發佈點來安裝大部分Configuration Manager用戶端,但您需要它們在用戶端上安裝應用程式和軟體更新等軟體。
後援狀態點
您可以使用後援狀態點來監視 Windows 電腦的用戶端部署。 您也可以識別非受控 Windows 電腦用戶端,因為它們無法與管理點通訊。
下列用戶端類型不會使用後援狀態點:
- Mac 電腦
- 由 Configuration Manager 註冊的行動裝置
- 使用Exchange Server連接器管理的行動裝置
監視用戶端活動和用戶端健康情況不需要後援狀態點。
後援狀態點一律會透過 HTTP 與用戶端通訊,HTTP 會使用未經驗證的連線,並以純文字傳送資料。 此行為會讓後援狀態點容易遭受攻擊,特別是當它與以網際網路為基礎的用戶端管理搭配使用時。 為了協助減少受攻擊面,請一律將伺服器專用於執行後援狀態點。 請勿在生產環境中的相同伺服器上安裝其他月臺系統角色。
如果適用下列所有條件,請安裝後援狀態點:
即使這些用戶端電腦無法與管理點通訊,您還是想要將來自 Windows 電腦的用戶端通訊錯誤傳送到月臺。
您想要使用Configuration Manager用戶端部署報告,以顯示後援狀態點所傳送的資料。
您有此月臺系統角色的專用伺服器,並具有額外的安全性措施來協助保護伺服器免于遭受攻擊。
使用後援狀態的優點點勝過任何與未驗證連線相關聯的安全性風險,以及透過 HTTP 流量的純文字傳輸。
如果使用未經驗證的連線和純文字傳輸執行網站的安全性風險超過識別用戶端通訊問題的優點,請勿安裝後援狀態點。
Reporting Services 點
Configuration Manager提供許多報告,可協助您在 Configuration Manager 主控台中監視用戶端的安裝、指派和管理。 某些用戶端部署報告需要將用戶端指派給後援狀態點。
部署用戶端不需要報告。 您可以在 Configuration Manager 主控台中查看一些部署資訊,或使用用戶端記錄檔取得詳細資訊。 不過,用戶端報告會提供寶貴的資訊,以協助監視用戶端部署並進行疑難排解。
註冊點和註冊 Proxy 點
重要事項
由於內部部署 MDM 和 macOS 的Configuration Manager用戶端已被取代,這些月臺系統角色也會被取代。 如需詳細資訊,請參閱已移除和已淘汰的Configuration Manager功能。
Configuration Manager需要註冊點和註冊 Proxy 點來註冊行動裝置,以及註冊 Mac 電腦的憑證。 在下列情況下,您不需要這些月臺系統角色:
- 您計畫使用Exchange Server連接器來管理行動裝置
- 您安裝行動裝置舊版用戶端
- 您可以在 Mac 電腦上要求並安裝用戶端憑證,而不受Configuration Manager
雲端管理閘道連接器點
如果您要設定雲端 管理閘道 來管理網際網路上的用戶端,則需要雲端管理閘道連接器點。