Déterminer les rôles de système de site pour le déploiement du client dans Configuration Manager

Par défaut, tous les ordinateurs clients Windows utilisent un point de distribution pour installer le client Configuration Manager. En cas d'indisponibilité du point de distribution, ils peuvent basculer sur un point de gestion. Toutefois, vous pouvez installer des clients Windows sur les ordinateurs à partir d'une autre source, en utilisant la propriété de ligne de commande CCMSetup /source:<chemin_accès>. Par exemple, cela peut être approprié si vous installez des clients sur Internet. Vous pouvez toutefois vouloir éviter d'envoyer des paquets réseau entre les ordinateurs et le point de gestion lors de l'installation du client, par exemple parce qu'un pare-feu bloque les ports nécessaires à votre méthode d'installation ou parce que vous disposez d'une connexion à faible bande passante. Toutefois, tous les clients doivent communiquer avec un point de gestion à attribuer à un site et pour être gérés par Configuration Manager.

Pour plus d'informations sur la propriété de ligne de commande CCMSetup /source:<chemin_accès>, consultez À propos des propriétés d'installation du client dans Configuration Manager.

Lorsque vous installez plusieurs points de gestion dans la hiérarchie, les clients se connectent automatiquement au point le plus approprié, en fonction des forêts auxquelles ils appartiennent et de leur emplacement réseau. Vous ne pouvez pas installer plusieurs points de gestion dans un site secondaire.

Les ordinateurs clients Mac (Configuration Manager SP1 uniquement) et les clients d'appareil mobile que vous inscrivez à l'aide de Configuration Manager nécessitent dans tous les cas un point de gestion pour l'installation du client. Ce point de gestion doit se trouver dans un site principal. Il doit en outre être configuré pour prendre en charge les périphériques mobiles et doit accepter les connexions de clients via Internet. Ces clients ne peuvent pas utiliser les points de gestion des sites secondaires ni se connecter aux points de gestion d'autres sites principaux.

Vous pouvez utiliser un point d'état de secours pour surveiller le déploiement du client sur les ordinateurs Windows et identifier sur ces ordinateurs les clients qui ne sont pas gérés parce qu'ils ne peuvent pas communiquer avec un point de gestion. Les ordinateurs Mac (Configuration Manager SP1 uniquement), les périphériques mobiles inscrits par le biais de Configuration Manager et les périphériques mobiles gérés à l'aide du connecteur Exchange Server n'utilisent pas de point d'état de secours.

Le point d'état de secours communique toujours avec les clients via un protocole HTTP, qui utilise des connexions non authentifiées et envoie les données en texte clair. Ainsi, le point d'état de secours est vulnérable aux attaques, en particulier lorsqu'il est utilisé avec la gestion de clients basés sur Internet. Pour réduire la surface d'attaque, dédiez toujours un serveur à l'exécution du point d'état de secours et n'installez aucun autre rôle de système de site sur le même serveur, dans un environnement de production.

Installez un point d'état de secours si toutes les conditions suivantes s'appliquent :

• Vous souhaitez que les erreurs de communication avec les clients des ordinateurs Windows soient envoyées au site, même si ces ordinateurs clients ne peuvent pas communiquer avec un point de gestion.

• Vous souhaitez utiliser les rapports de déploiement de client System Center 2012 Configuration Manager, qui contiennent les données envoyées par le point d'état de secours.

• Vous disposez d'un serveur dédié pour ce rôle de système de site et avez en outre mis en place des mesures de sécurité pour renforcer la protection du serveur contre les attaques.

• Les avantages que présentent l'utilisation d'un point d'état de secours compensent les risques de sécurité liés aux connexions non authentifiées et aux transferts de texte en clair, sur du trafic HTTP.

N'installez pas de point d'état de secours dans le cas suivant :

• Les risques de sécurité liés à l'exécution d'un site Web avec des connexions non authentifiées et des transferts de texte en clair dépassent les avantages de l'identification des problèmes de communication du client.

Configuration Manager fournit de nombreux rapports pour vous aider à surveiller l'installation, l'attribution et la gestion des clients sur la console Configuration Manager. Certains rapports sur le déploiement du client exigent que des clients soient attribués à un point d'état de secours.

Même si les rapports ne sont pas nécessaires pour déployer des clients et même si vous pouvez consulter des informations détaillées sur le déploiement dans la console Configuration Manager ou dans les fichiers journaux du client, les rapports du client offrent des informations importantes pour vous aider à surveiller et à dépanner le déploiement du client.

Configuration Manager a besoin du point d'inscription et du point proxy d'inscription pour inscrire les périphériques mobiles et les certificats des ordinateurs Mac (Configuration Manager SP1 uniquement). Ces rôles de système de site ne sont pas requis dans les trois cas suivants : si vous avez l'intention de gérer les périphériques mobiles à l'aide du connecteur Exchange Server, si vous installez le client d'appareil mobile hérité (Windows CE, par exemple) ou encore si vous demandez et installez le certificat client sur des ordinateurs Mac indépendamment de Configuration Manager.

Aucun point de distribution n'est requis pour installer les clients Configuration Manager sur les ordinateurs Windows, mais Configuration Manager utilise par défaut un point de distribution pour installer les fichiers sources du client sur ces ordinateurs. Si nécessaire, il peut également télécharger ces fichiers auprès d'un point de gestion. Les points de distribution ne sont pas utilisés pour installer des clients de périphériques mobiles qui sont inscrits auprès de Configuration Manager, mais ils sont utilisés si vous installez le client hérité du périphérique mobile. Si vous installez le client Configuration Manager dans le cadre d'un déploiement de système d'exploitation, l'image du système d'exploitation est stockée et récupérée à partir d'un point de distribution.

Bien que les points de distribution ne soient pas indispensables pour installer la plupart des clients Configuration Manager, vous aurez besoin de points de distribution pour installer des logiciels tels que les applications et mises à jour logicielles sur les clients.

Le point du site Web du catalogue des applications et le point de service Web du catalogue des applications ne sont pas requis dans le cadre du déploiement de clients. Cependant, il peut être utile de les installer dans le cadre du processus de déploiement des clients, pour que les utilisateurs puissent effectuer les actions suivantes dès que le client Configuration Manager est installé sur les ordinateurs Windows :

• Réinitialiser les périphériques mobiles.

• Recherchez et installez des applications à partir du catalogue d'applications.

• Déployez des applications auprès des utilisateurs et des périphériques en utilisant l'objet de déploiement Disponible.