如何将客户端分配到 Configuration Manager 中的站点
适用于: Configuration Manager(current branch)
安装 Configuration Manager 客户端后,需要加入Configuration Manager主站点,然后才能管理客户端。 客户端加入的站点称为其 分配的站点。 无法将客户端分配到管理中心站点或辅助站点。
成功安装客户端并确定哪个站点管理计算机后,就会发生分配过程。 可以直接将客户端分配到站点,也可以使用自动站点分配。 通过自动分配,客户端根据其当前网络位置找到适当的站点。 如果为层次结构配置了回退站点,则客户端可能会将其分配给回退站点。
注意
始终将客户端分配到运行相同版本的Configuration Manager的站点。 避免将更高版本的客户端分配到早期版本的站点。 如有必要,请将主站点更新为用于客户端的同一Configuration Manager版本。
客户端分配给站点后,即使客户端更改了 IP 地址或漫游到另一个站点,它仍会继续分配给该站点。 只有管理员才能手动将客户端分配到另一个站点或删除客户端分配。
警告
在启用了写入筛选器的 Windows Embedded 设备上分配客户端时,剩余分配给站点的客户端例外。 如果在分配客户端之前未先禁用写入筛选器,则当设备下次重启时,客户端的站点分配状态将恢复为其原始状态。 例如,如果为客户端配置自动站点分配,它将在启动时重新分配,并且可能会分配给其他站点。 如果客户端需要手动站点分配,则必须手动重新分配它,然后才能对其进行管理。
若要避免此行为,请先禁用写入筛选器,然后再在嵌入式设备上分配客户端。 然后,在验证站点分配成功后启用写入筛选器。
如果分配失败,客户端仍会保持安装状态,但你无法对其进行管理。 客户端在安装但未分配到站点时被视为 非托管 客户端。 它被分配到站点时也是非托管的,但它无法与管理点通信。
手动站点分配
可以使用以下两种方法将客户端计算机手动分配到站点:
使用指定站点代码的客户端安装属性。 有关详细信息,请参阅 客户端安装属性 - SMSSITECODE。
在适用于Configuration Manager的 Windows 控制面板中,指定站点代码。
注意
如果手动将客户端分配到不存在的站点代码,则站点分配将失败。
自动站点分配
自动站点分配通常在客户端部署期间发生。 若要手动启动自动站点分配,请在Configuration Manager控制面板的“高级”选项卡上选择“查找网站”。 Configuration Manager客户端将其网络位置与层次结构的边界进行比较。 当客户端的网络位置位于你为站点分配启用的边界组中,或者为回退站点配置了层次结构时,会自动将客户端分配到该站点。 此行为使客户端可以轻松分配到站点,并且无需指定站点代码。
注意
如果客户端计算机有多个网络适配器和多个 IP 地址,则会随机分配用于评估客户端站点分配的 IP 地址。
有关如何为站点分配配置边界组的详细信息,请参阅 定义站点边界和边界组。
Configuration Manager使用自动站点分配的客户端尝试查找发布到Active Directory 域服务的站点边界组。 如果此过程失败,客户端可以从管理点获取边界组信息。 如果不扩展Configuration Manager的 Active Directory 架构,或者客户端是工作组计算机,则此过程可能会失败。
安装客户端时,可以指定要使用的管理点,或者客户端可以自动找到管理点。 有关详细信息,请参阅 客户端如何查找站点资源和服务。
如果客户端在其网络位置的边界组中找不到站点,并且层次结构没有回退站点,则客户端每 10 分钟重试一次。 它会重复此过程,直到分配给站点。
如果满足以下任一条件,Configuration Manager客户端无法自动分配给站点:
它们当前已分配给站点。
它们位于 Internet 上或配置为仅限 Internet 的客户端。
它们的网络位置不在层次结构中的某个边界组内,也没有回退站点。
如果这些条件中的任何一个适用,则必须手动分配客户端。
检查站点兼容性
客户端找到其分配的站点后,站点会检查Configuration Manager客户端和 OS 的版本。 此检查是为了确保站点可以管理客户端。 例如,当前分支站点无法管理 Configuration Manager 2007 客户端或运行 Windows 2000 的客户端。
如果尝试分配运行旧版 OS 的客户端,站点分配会失败。 将 Configuration Manager 2007 客户端或 System Center 2012 Configuration Manager 客户端分配到当前分支站点时,分配成功以支持自动客户端升级。 但是,在升级旧一代客户端之前,无法对其进行管理。
注意
若要支持 Configuration Manager 2007 或 System Center 2012 Configuration Manager 客户端到当前分支站点的站点分配,请为层次结构配置自动客户端升级。 有关详细信息,请参阅 如何升级 Windows 计算机的客户端。
Configuration Manager还会检查是否已将当前分支客户端分配到支持它的站点。
站点兼容性检查需要以下条件之一:
客户端可以访问发布到 Active Directory 域服务 的站点信息。
客户端可以与站点中的管理点通信。
如果站点兼容性检查未能成功完成,则站点分配将失败。 客户端一直处于非托管状态,直到站点兼容性检查再次运行并成功。
此站点兼容性检查的一个例外是在为基于 Internet 的管理点配置客户端时。 在这种情况下,Configuration Manager不会检查站点兼容性。 如果将客户端分配给包含基于 Internet 的站点系统的站点,并且指定了基于 Internet 的管理点,请确保将客户端分配到正确的站点。
分配旧版客户端的方案
从以前版本的 Configuration Manager 迁移期间,可能会出现以下情况:
使用自动站点分配和边界在版本之间重叠Configuration Manager
在这种情况下,客户端会自动尝试查找当前分支站点。
客户端首先检查Active Directory 域服务。 如果发现当前分支站点已发布,则站点分配成功。 如果此检查失败,客户端随后会从其分配的管理点检查站点信息。
注意
可以在客户端安装期间为客户端指定初始管理点。 有关详细信息,请参阅 客户端安装属性 - SMSMP。
如果这两种方法都失败,则站点分配将失败。 需要手动分配客户端。
意外手动分配到旧版站点版本
例如,使用特定站点代码分配当前分支客户端,并错误地为早于 System Center 2012 R2 Configuration Manager 的 Configuration Manager 版本指定站点代码。
在这种情况下,站点分配失败。 手动将客户端重新分配到当前分支站点。
查找管理点
客户端分配给站点后,它会尝试查找管理点。 此过程本身可能非常复杂,具体取决于情况。 有关客户端如何查找管理点和其他站点资源的详细信息,请参阅 客户端如何查找站点资源和服务。
下载网站设置
客户端找到管理点后,需要获取与客户端相关的站点设置。 这些设置包括:
- 客户端证书选择条件
- 是否使用证书吊销列表
- 客户端请求端口号
客户端继续定期检查这些设置。
客户端从以下方法之一获取这些设置:
如果客户端使用 Active Directory 域服务 进行站点兼容性检查,则会从域下载为其分配的站点的这些设置。
当客户端无法从 Active Directory 获取站点设置时,会从管理点下载这些设置。
在客户端安装期间指定设置。 有关详细信息,请参阅 关于客户端安装属性。
下载客户端设置
所有客户端下载 默认客户端设置 策略和任何适用的自定义客户端设置策略。 有关详细信息,请参阅 关于客户端设置。
软件中心依赖于这些客户端配置策略。 它会通知用户,在客户端下载配置信息之前,它无法运行。 根据配置的客户端设置,客户端设置的初始下载可能需要一段时间。 在此过程完成之前,某些客户端管理任务可能不会运行。
验证站点分配
可以通过以下任一方法验证站点分配是否成功:
对于 Windows 计算机上的客户端,请使用Configuration Manager控制面板。 验证它是否在“网站”选项卡上显示正确的 网站 代码。
在Configuration Manager控制台中,转到“资产和符合性”工作区,然后选择“设备”节点。 验证计算机是否在“客户端”列中显示“是”,并在“网站代码”列中显示正确的主站点代码。
使用 报表进行客户端分配。
在客户端上使用 LocationServices.log 文件。
漫游到其他站点
内部网络上的客户端分配到主站点。 更改客户端计算机的网络位置。 它现在位于另一个站点的边界组中。 在此方案中,客户端在其他站点中 漫游 。 当此站点是客户端分配的站点的辅助站点时,客户端可以使用辅助站点中的管理点来下载策略和上传数据。 此行为可避免通过可能速度缓慢的网络发送此数据。 如果客户端漫游到另一个主站点的边界,它仍然使用其分配的站点中的管理点来下载策略和上传数据。
漫游到其他站点的客户端始终可以使用其他站点中的管理点来请求内容位置。 当前站点中的管理点可为客户端提供包含所请求内容的分发点列表。
为客户端配置仅限 Internet 的客户端管理时,它们仅与其分配的站点中的管理点通信。 这些客户端从不与辅助站点中的管理点或其他主站点中的管理点通信。 对于注册到Configuration Manager的 macOS 和本地 MDM 设备,此行为相同。