Určení rolí systémů lokalit pro nasazení klientů v nástroji Configuration Manager

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Pomocí následujících částí určíte systémy lokalit vyžadující nasazení klientů nástroje System Center 2012 Configuration Manager:

  • Určení požadavku na bod správy

  • Určení požadavku na bod záložního stavu

  • Určení požadavku na bod registrace a zprostředkující bod registrace

  • Určení požadavku na distribuční bod

  • Určení požadavku na bod webu katalogu aplikací a bod webu Katalog aplikací

Další informace týkající se vhodného místa pro instalaci těchto rolí systému lokalit v hierarchii naleznete v tématu Plánování umístění, do kterého se nainstalují role systému lokality v hierarchii.

Další informace o instalaci a konfiguraci požadovaných rolí systému lokalit naleznete v tématu Instalace a konfigurace rolí systémů lokalit pro nástroj Configuration Manager.

Určení požadavku na bod správy

Ve výchozím nastavení všechny klientské počítače se systémem Windows používají k instalaci klienta nástroje Configuration Manager distribuční bod a mohou přejít k bodu správy, pokud distribuční bod není k dispozici. Nicméně je možné instalovat do počítačů klienty systému Windows z alternativního zdroje pomocí vlastnosti příkazového řádku služby CCMSetup /source:<Path>. To může být vhodné například při instalaci klientů na Internetu. Další scénář nastane, když se během instalace klienta budete chtít vyhnout odesílání síťových paketů mezi počítačem a bodem správy, například kvůli zablokování portů požadovaných metodou instalace bránou firewall nebo kvůli připojení s malou šířkou pásma. Nicméně všichni klienti musejí komunikovat s bodem správy, aby je bylo možné přiřadit k lokalitě a aby mohli být spravováni nástrojem Configuration Manager.

Další informace o vlastnosti příkazového řádku služby CCMSetup /source:<Path> naleznete v tématu O vlastnostech instalace klienta ve Správci konfigurace.

Když v hierarchii instalujete více bodů správy, klienti se automaticky připojí k tomu nejvhodnějšímu v závislosti na jejich členství v doménové struktuře a umístění v síti. V sekundární lokalitě nelze instalovat více bodů správy.

Klienti v počítačích se systémem Mac (pouze nástroj Configuration Manager SP1) a klienti v mobilních zařízeních registrovaní pomocí nástroje Configuration Manager vždy vyžadují bod správy pro instalaci klienta. Tento bod správy musí být primární lokalitou, musí být nakonfigurován na podporu mobilních zařízení a musí přijímat připojení klientů z Internetu. Tito klienti nemohou používat body správy v sekundárních lokalitách, ani se nemohou připojovat k bodům správy v jiných primárních lokalitách.

Určení požadavku na bod záložního stavu

Pomocí bodu záložního stavu lze sledovat nasazení klientů v počítačích se systémem Windows a identifikovat klienty v těchto počítačích, kteří nejsou spravováni, protože nemohou komunikovat s bodem správy. Počítače se systémem Mac (pouze nástroj Configuration Manager SP1), mobilní zařízení registrovaná nástrojem Configuration Manager a mobilní zařízení spravovaná pomocí konektoru systému Exchange Server bod záložního stavu nepoužívají.

Poznámka

Bod záložního stavu není vyžadován ke sledování činnosti klienta a stavu klienta.

Bod záložního stavu vždy komunikuje s klienty pomocí protokolu HTTP, který používá neověřená připojení a odesílá data jako prostý text. Z tohoto důvodu je bod záložního stavu snadno napadnutelný, zejména při použití s internetovou správou klientů. Za účelem zúžení prostoru pro možný útok vždy vyhraďte server pouze pro spuštění bodu záložního stavu a neinstalujte na stejný server v provozním prostředí jiné role systému lokality.

Bod záložního stavu instalujte v případě, že platí následující podmínky:

  • Chcete, aby chyby komunikace s klientem byly z počítačů se systémem Windows odeslány do lokality, a to i v případě, že tyto klientské počítače nemohou komunikovat s bodem správy.

  • Chcete používat sestavy nasazení klientů nástroje System Center 2012 Configuration Manager, v nichž jsou zobrazena data odeslaná bodem záložního stavu.

  • Máte vyhrazený server pro tuto roli systému lokality a máte další zabezpečovací mechanismy, které pomáhají chránit server proti útokům.

  • Výhody použití bodu záložního stavu převažují případná bezpečnostní rizika spojená s neověřenými připojeními a přenosy prostého textu prostřednictvím protokolu HTTP.

Neinstalujte bod záložního stavu, pokud platí tato podmínka:

  • Bezpečnostní rizika spojená s provozováním webu s neověřenými připojeními a přenosy prostého textu převažují nad přínosy identifikace potíží v komunikaci s klienty.

Určení požadavku na bod služby Reporting Services

Nástroj Configuration Manager poskytuje mnoho sestav usnadňujících sledování instalace, přiřazení a správy klientů v konzole nástroje Configuration Manager. Některé sestavy nasazení klientů vyžadují, aby klienti byli přiřazeni k bodu záložního stavu.

Přestože sestavy nejsou pro nasazení klientů vyžadovány a některé informace o nasazení lze zobrazit v konzole nástroje Configuration Manager, případně je možné zjistit podrobné informace v souborech protokolu klientů, sestavy klientů poskytují cenné informace usnadňující sledování nasazení klientů a odstraňování potíží.

Určení požadavku na bod registrace a zprostředkující bod registrace

Nástroj Configuration Manager vyžaduje bod registrace a zprostředkující bod registrace k registraci mobilních zařízení a k registraci certifikátů pro počítače se systémem Mac (pouze nástroj Configuration Manager SP1). Tyto role systému lokality nejsou vyžadovány, pokud budete spravovat mobilní zařízení pomocí konektoru systému Exchange Server, nebo pokud instalujete klienta mobilního zařízení starší verze (například pro systém Windows CE), případně pokud žádáte a instalujete certifikát klienta v počítačích se systémem Mac nezávisle na nástroji Configuration Manager.

Určení požadavku na distribuční bod

Přestože distribuční bod není zapotřebí pro instalaci klientů nástroje Configuration Manager v počítačích se systémem Windows, nástroj Configuration Manager ve výchozím nastavení používá distribuční bod k instalaci zdrojových souborů klienta v počítačích se systémem Windows, ale může přejít ke stahování těchto souborů z bodu správy. Distribuční body se nepoužívají při instalaci klientů mobilních zařízení registrovaných nástrojem Configuration Manager, ale používají se, pokud instalujete klienta mobilního zařízení starší verze. Jestliže instalujete klienta nástroje Configuration Manager jako součást nasazení operačního systému, bude bitová kopie operačního systému uložena a následně načtena z distribučního bodu.

Přestože distribuční body nemusejí být nutné při instalaci většiny klientů nástroje Configuration Manager, budou nezbytné při instalaci softwaru, jako jsou například aplikace nebo aktualizace softwaru v klientských počítačích.

Určení požadavku na bod webu katalogu aplikací a bod webu Katalog aplikací

Bod webu katalogu aplikací ani bod webové služby katalogu aplikací není pro nasazení klientů nutný. Nicméně je možné je nainstalovat jako součást procesu nasazení klienta, aby uživatelé mohli provést následující akce ihned po instalaci klienta nástroje Configuration Manager v počítačích se systémem Windows:

  • Vymazání mobilních zařízení.

  • Vyhledání a instalace aplikací z katalogu aplikací.

  • Nasazení aplikací uživatelům a zařízením s účelem nasazení K dispozici.

Viz také

Plánování nasazení klientů v nástroji Configuration Manager