如何在 Configuration Manager 中将客户端分配给站点

 

适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

在安装 System Center 2012 Configuration Manager 客户端之后,它必须先加入 System Center 2012 Configuration Manager 主站点,然后才能被管理。 客户端加入的站点称为其分配的站点。 无法将客户端分配给管理中心站点或辅助站点。

分配过程在成功安装客户端之后执行,并确定管理客户端计算机的站点。 在 配置管理器 注册过程中安装移动设备客户端时,此过程始终将移动设备自动分配给站点。 在计算机上安装客户端时,也可以将客户端分配给站点,或者只安装客户端而不将其分配给站点。 但是,如果安装了客户端但未分配客户端,则站点分配成功之前,客户端不受管理。 有关如何在计算机上安装客户端的详细信息,请参阅如何在 Configuration Manager 基于 Windows 的计算机上安装客户端

为了分配客户端计算机,你可以将客户端直接分配到站点,或者可以使用自动站点分配(客户端基于其当前网络位置或为层次结构配置的回退站点自动查找合适的站点)。

客户端分配到站点之后,将保持分配到该站点,即使客户端更改了其 IP 地址并漫游到其他站点。 仅管理员可以在以后将客户端手动分配到其他站点或删除客户端分配。

System_CAPS_warning警告

如果在启用写入筛选器时在 Windows Embedded 设备上分配客户端,则分配给站点的客户端例外。 如果在分配客户端之前未首先禁用写入筛选器,则在下次重启设备时客户端的站点分配状态将恢复为其原始状态。

例如,为自动站点分配配置了客户端,则客户端在启动时将重新分配并且可能会分配给其他站点。 如果没有为自动站点分配配置客户端,但客户端需要手动站点分配,则必须先在启动之后手动重新分配客户端,然后才可以使用 配置管理器 重新管理此客户端。

要避免此行为,请在嵌入式设备上分配客户端之前禁用写入筛选器,然后在验证站点分配成功之后启用写入筛选器。

如果客户端无法分配到站点,则客户端软件仍然会安装,但是将不受管理。

System_CAPS_note注意

如果客户端已安装但尚未分配到站点,或已分配到站点但不能与管理点通信,则客户端会被视为不受管理。

如果将基于 Intel AMT 的计算机重新分配给其他 配置管理器 站点,则必须删除 AMT 设置信息,然后在新站点中重新设置此计算机。 在执行此操作之前,你无法在新站点中对计算机进行带外管理。 在这种情况下,“AMT 状态”显示“已检测”。 有关详细信息,请参阅 重新分配到另一个 Configuration Manager 站点的基于 AMT 的计算机

使用下列部分获取有关客户端站点分配的详细信息:

  • 对计算机使用手动站点分配

  • 对计算机使用自动站点分配

  • 通过检查站点兼容性完成站点分配

  • 定位管理点

  • 下载站点设置

  • 验证站点分配

  • 漫游到其他站点

  • Configuration Manager 中的新增功能

对计算机使用手动站点分配

可以使用下面两种方法将客户端计算机手动分配到站点:

  • 使用指定站点代码的客户端安装属性。

  • 在控制面板内的“Configuration Manager” 中,指定站点代码。

System_CAPS_note注意

如果将客户端计算机手动分配到不存在的 System Center 2012 Configuration Manager 站点代码,则站点分配将失败。 客户端仍然会安装,但是在分配到有效的 System Center 2012 Configuration Manager 站点之前不受管理。

对计算机使用自动站点分配

在客户端部署过程中,或者当你在控制面板内揅onfiguration Manager 属性?的“高级”选项卡中单击“发现站点”时,可能会发生自动站点分配。 Configuration Manager 客户端会将其自己的网络位置与在 System Center 2012 Configuration Manager 层次结构中配置的边界进行比较。 如果客户端的网络位置在为站点分配启用的边界组内,或者为回退站点配置了层次结构,则会将客户端自动分配给该站点,你不必指定站点代码。

你可以使用下列一项或多项来配置边界:

  • IP 子网

  • Active Directory 站点

  • IP v6 前缀

  • IP 地址范围

System_CAPS_note注意

如果 System Center 2012 Configuration Manager 客户端有多个网络适配器(可能是一个 LAN 网络适配器和一个拨号调制解调器)并因此具有多个 IP 地址,则用于评估客户端站点分配的 IP 地址是不确定的。

有关如何为站点分配配置边界组以及如何为自动站点分配配置回退站点的信息,请参阅为 Configuration Manager 创建和配置边界组中的在 Configuration Manager 中配置边界和边界组部分。

使用自动站点分配的 System Center 2012 Configuration Manager 客户端尝试查找发布到 Active Directory 域服务的站点边界组。 如果此方法失败(例如,没有为 System Center 2012 Configuration Manager 扩展 Active Directory 架构,或者客户端是工作组计算机),则客户端可以从管理点中查找边界组信息。

你可以指定管理点以供客户端计算机在安装时使用,或者客户端可以使用 DNS 发布或 WINS 定位管理点。

如果客户端找不到与包含其网络位置的边界组关联的站点,并且层次结构没有回退站点,则客户端每 10 分钟会重试一次,直到能够分配给站点为止。

如果出现下列任一情况,则 System Center 2012 Configuration Manager 客户端计算机将无法自动分配到站点,相反,必须进行手动分配:

  • 客户端当前已分配到站点。

  • 客户端在 Internet 上或者被配置为仅 Internet 客户端。

  • 客户端的网络位置不在 Configuration Manager 层次结构中配置的其中一个边界组之内,并且层次结构没有回退站点。

通过检查站点兼容性完成站点分配

在客户端找到分配的站点后,将检查客户端的版本和操作系统以确保 System Center 2012 Configuration Manager 站点可以管理客户端。 例如,System Center 2012 Configuration Manager 无法管理 Configuration Manager 2007 客户端或运行 Windows 2000 的客户端。

然而,如果你将运行 Windows 2000 的客户端分配给 System Center 2012 Configuration Manager 站点,则站点分配将失败;当你将 Configuration Manager 2007 客户端分配给 System Center 2012 Configuration Manager 时,站点分配将继续支持自动客户端升级。 但是,在 Configuration Manager 2007 客户端升级到 System Center 2012 Configuration Manager 客户端之前,配置管理器 无法使用客户端设置、应用程序或软件更新来管理此客户端。

System_CAPS_note注意

为了支持 Configuration Manager 2007 客户端到 System Center 2012 Configuration Manager 站点的站点分配,必须为层次结构配置自动客户端升级。 要了解详细信息,请参阅如何在 Configuration Manager 基于 Windows 的计算机上安装客户端主题中的如何为层次结构自动升级 Configuration Manager 客户端过程。

配置管理器 还将检查你是否已经将 System Center 2012 Configuration Manager 客户端分配到支持 配置管理器 客户端版本的站点,如下表中所示。 在从 Configuration Manager 2007 迁移到 System Center 2012 Configuration Manager 的迁移期间,可能会出现这些情况。

分配方案

分配结果

你使用了自动站点分配,并且 System Center 2012 Configuration Manager 边界与 Configuration Manager 2007 边界重叠。

客户端自动尝试查找 System Center 2012 Configuration Manager 站点。

客户端首先检查 Active Directory 域服务,如果它找到发布的 System Center 2012 Configuration Manager 站点,则站点分配将成功。 如果此操作失败(例如,没有发布 System Center 2012 Configuration Manager 站点,或者计算机是工作组客户端),则客户端会从其分配的管理点中检查站点信息。

System_CAPS_note注意

你可以使用 Client.msi 属性 SMSMP=<server_name> 在客户端安装过程中将管理点分配给客户端。

如果这些方法都失败,则站点分配将失败,你必须手动分配客户端。

你使用特定站点代码(而不是自动站点分配)分配了 System Center 2012 Configuration Manager 客户端,并且错误地为 Configuration Manager 2007 站点指定了站点代码。

站点分配将失败,你必须将客户端手动重新分配给 System Center 2012 Configuration Manager 站点。

站点兼容性检查需要下列条件之一:

  • 客户端可以访问发布到 Active Directory 域服务的站点信息。

  • 客户端可以与站点中的管理点通信。

如果站点兼容性检查无法成功完成,则在再次运行站点兼容性检查并成功完成之前,站点分配将失败,并且客户端将保持不受管理。

执行站点兼容性检查的例外情况是为基于 Internet 的管理点配置了客户端时。 在这种情况下,不进行站点兼容性检查。 如果将客户端分配到包含基于 Internet 的站点系统的站点,并指定基于 Internet 的管理点,请确保将客户端分配到正确的站点。 如果错误地将客户端分配给 Configuration Manager 2007 站点,或分配给没有基于 Internet 的站点系统角色的 System Center 2012 Configuration Manager 站点,则将不管理客户端。

定位管理点

将客户端成功分配给站点之后,它将定位站点中的管理点。

客户端计算机会下载它们可以连接到的站点中管理点的列表。 每当客户端重启、每 25 小时,以及在客户端检测到网络更改(如计算机在网络上先断开然后重新连接)或收到新 IP 地址的情况下,会发生此过程。 此列表包含 Intranet 上的管理点,并指明管理点是通过 HTTP 还是 HTTPS 接受客户端连接。 当客户端计算机在 Internet 上并且客户端仍没有管理点列表时,它会连接到指定的基于 Internet 的管理点以获取管理点的列表。 当客户端具有其分配的站点的管理点列表时,它会选择一个要连接到的管理点:

  • 当客户端在 Intranet 并且具有可以使用的有效 PKI 证书时,客户端会在选择 HTTP 管理点之前优先选择 HTTPS 管理点。 然后基于管理点的林成员身份查找最近的管理点。

  • 当客户端在 Internet 上时,它会不确定地选择基于 Internet 的管理点之一。

配置管理器 注册的移动设备客户端只连接到其分配的站点中的一个管理点,决不会连接到辅助站点中的管理点。 这些客户端始终通过 HTTPS 进行连接,并且管理点必须配置为通过 Internet 接受客户端连接。 当主站点中的移动设备客户端有多个管理点时,配置管理器 会在分配过程中不确定地选择其中一个管理点,并且移动设备客户端会继续使用相同的管理点。

当客户端从其站点中的管理点下载了客户端策略后,该客户端将随即成为被管理的客户端。

下载站点设置

在站点分配成功并且客户端找到管理点之后,使用 Active Directory 域服务检查其站点兼容性的客户端计算机将下载其分配的站点的客户端相关站点设置。 这些设置包括客户端证书选择条件、是否使用证书吊销列表以及客户端请求端口号。 客户端将继续定期检查这些设置。

当客户端计算机无法从 Active Directory 域服务获取站点设置时,它们会从其管理点下载这些设置。 客户端计算机也可以通过使用客户端请求在进行安装时获取站点设置,或者你可以使用 CCMSetup.exe 和客户端安装属性手动指定站点设置。 有关客户端安装属性的详细信息,请参阅关于 Configuration Manager 中的客户端安装属性

下载客户端设置

所有客户端均下载默认客户端设置策略或任何合适的自定义客户端设置策略。 软件中心依赖于 Windows 计算机的这些客户端配置策略,并且将通知用户在下载此配置信息之前软件中心无法成功运行。 根据配置的客户端设置,初次下载客户端设置可能需要些时间,并且在此过程完成之前某些客户端管理任务可能无法运行。

验证站点分配

可以使用下面任何一种方法验证站点分配是否成功:

  • 对于 Windows 的计算机上的客户端,使用控制面板中的 配置管理器 并验证站点代码是否正确显示在“站点”选项卡中。

  • 对于客户端计算机,请在“资产和符合性”工作区中使用“设备”节点验证计算机是否在“客户端”列中显示“是”,并且是否在“站点代码”列中显示正确的主站点代码。

  • 对于移动设备客户端,请在“资产和符合性”工作区中使用“所有移动设备”集合验证移动设备是否在“客户端”列中显示“是”,并且是否在“站点代码”列中显示正确的主站点代码。

  • 使用客户端分配和移动设备注册的报表。

  • 对于客户端计算机,请使用客户端上的 LocationServices.log 文件。

漫游到其他站点

如果将 Intranet 上的客户端计算机分配给主站点,但更改其网络位置以便其在为另一个站点配置的边界组内,则客户端计算机已漫游到另一个站点。 如果此站点是分配的站点的辅助站点,则客户端可以使用辅助站点中的管理点以下载客户端策略以及上载客户端数据,这会避免通过潜在的慢速网络发送此数据。 但是,如果这些客户端漫游到另一个主站点或辅助站点(不是其分配的站点的子站点)的边界中,则这些客户端始终使用其分配的站点中的管理点下载客户端策略以及将数据上载到其站点。

漫游到其他站点(所有主站点和所有辅助站点)的这些客户端计算机始终可以将其他站点中的管理点用于内容位置请求。 当前站点中的管理点可以为客户端提供具有客户端所请求内容的分发点的列表。

对于为仅通过 Internet 进行客户端管理而配置的客户端计算机,以及对于 配置管理器 注册的 Mac 计算机和移动设备,这些客户端仅与为它们分配的站点中的管理点通信。 这些客户端从来不会与辅助站点中的管理点或者其他主站点中的管理点通信。

Configuration Manager 中的新增功能

自 Configuration Manager 2007 以来,站点分配发生了以下变化:

  • 为了让自动站点分配成功利用边界信息,必须在为站点分配而配置的边界组中配置边界。

  • 在 Configuration Manager 2007 中,如果客户端不在指定的边界内,则自动站点分配会失败。System Center 2012 Configuration Manager 中的新功能是,如果你指定回退站点(可选的层次结构设置),而且客户端的网络位置不在边界组中,则自动站点分配会取得成功,并会将客户端分配给指定的回退站点。

  • 在客户端已分配给此站点后,如果它们无法通过 Active Directory 域服务找到站点设置,则它们现在可以从管理点下载这些设置。

  • 虽然客户端继续下载策略,以及将客户端数据上载到为它们分配的站点(或者作为此站点的子站点的辅助站点)中的管理点,但是,为 Intranet 客户端管理而配置的所有客户端现在可以使用层次结构中的任何管理点来处理内容位置请求。 现在,不再需要扩展 Active Directory 架构来支持此功能,也不再存在区域漫游和全局漫游的概念。

  • 如果在客户端所在的域中有发布到 DNS 的管理点,DNS 发布不再要求你在客户端上配置 DNS 后缀。 在这种情况下,当你将至少一个管理点发布到 DNS 时,默认情况下自动站点分配将工作,即使此管理点位于与客户端的最终分配的站点不同的 配置管理器 站点中。

System Center 2012 R2 Configuration Manager 的新增功能

你现在可以将 配置管理器 客户端(包括被管理的移动设备)重新分配到层次结构中的另一个主站点。 可以单独重新分配客户端,也可以选择多个客户端并成批重新分配到新站点。