A helyrendszerszerepkörök meghatározása ügyfélszoftverek központi telepítéséhez a Configuration Managerben

Alapértelmezés szerint az összes Windows rendszerrel működő ügyfélszámítógép terjesztési pont használatával telepíti a Configuration Manager ügyfélprogramját, és képes tartalékként felügyeleti pontot használni, ha terjesztési pont nem érhető el. Alternatív forrásból is telepíthetőek azonban a Windows ügyfelek a számítógépeken a CCMSetup parancs /source:<elérési út> parancssori tulajdonságával. Ez olyan helyzetekben lehet alkalmazható, amikor az interneten keresztül telepíti az ügyfeleket. Egy másik helyzet lehet, amikor szeretné elkerülni az ügyfél telepítése során a hálózati csomagok küldését a számítógép és a felügyeleti pont között, mert a telepítési módhoz szükséges portokat tűzfal tiltja, vagy gyenge sávszélességű a kapcsolat. Ezzel együtt az összes ügyfélnek kommunikálnia kell egy felügyeleti ponttal a helyhez való hozzárendelés, illetve a Configuration Manager használatával megvalósított felügyelet céljából.

További információ a CCMSetup /source:<elérési út> parancssori tulajdonságáról: Információ a Configuration Manager ügyféltelepítési tulajdonságairól.

Ha a hierarchiában egynél több felügyeleti pont van telepítve, az ügyfelek automatikusan a legmegfelelőbbhöz kapcsolódnak. Ezt az erdőtagság és a hálózati hely alapján határozzák meg. Másodlagos helyen csak egy felügyeleti pont telepíthető.

Mac alapú számítógépek (csak a Configuration Manager SP1 verziójában) és a mobileszközök ügyfeleihez, amelyeket a Configuration Manager léptet be, minden esetben szükséges felügyeleti pont az ügyfél telepítéséhez. Ennek a felügyeleti pontnak elsődleges helyen kell lennie, konfigurálva kell lennie a mobileszközök támogatására, és fogadnia kell az internetről érkező ügyfélkapcsolatokat. Ezek az ügyfelek nem tudják használni a másodlagos helyeken lévő felügyeleti pontokat, és nem tudnak kapcsolódni a más elsődleges helyeken lévő felügyeleti pontokhoz.

Tartalék állapotkezelő pont használatával figyelheti az ügyfél központi telepítését a Windows rendszerrel működő számítógépeken, és azonosíthatja a nem felügyelt ügyfeleket az ilyen számítógépeken, mivel azok nem tudnak kommunikálni felügyeleti ponttal. Mac alapú számítógépek (csak a Configuration Manager SP1 verziójában), a Configuration Manager által beléptetett mobileszközök, illetve az Exchange Server-összekötő használatával kezelt mobileszközök nem használnak tartalék állapotkezelő pontot.

Megjegyzés
Az ügyfelek tevékenységének és állapotának figyeléséhez nem feltétlenül szükséges tartalék állapotkezelő pont.

A tartalék állapotkezelő pont az ügyfelekkel minden esetben a HTTP protokoll használatával kommunikál, ez nem hitelesített kapcsolatokat használ, és az adatokat nem titkosított szöveg formátumban továbbítja. Ezzel a tartalék állapotkezelő pont ki van téve a támadásoknak, különösen internetes ügyfélfelügyelettel együttes használat esetén. A támadási felület csökkentése érdekében minden esetben dedikáljon külön kiszolgálót a tartalék állapotkezelő pont futtatásához, és éles környezetben ugyanazon a kiszolgálón ne telepítsen más helyrendszerszerepköröket.

Csak az összes alábbi feltétel teljesülése esetén telepítsen tartalék állapotkezelő pontot:

• Azt szeretné, hogy a Windows rendszerrel működő számítógépek ügyfél-kommunikációs hibái továbbítva legyenek a helynek akkor is, ha az ilyen ügyfélszámítógépek nem tudnak felügyeleti ponttal kommunikálni.

• Használni szeretné a System Center 2012 Configuration Manager ügyfél-telepítési jelentéseit, amelyek megjelenítik a tartalék állapotkezelő pont által küldött adatokat.

• Ehhez a helyrendszerszerepkörhöz dedikált kiszolgálóval rendelkezik, és további biztonsági intézkedéseket léptetett életbe a kiszolgáló támadásokkal szembeni védelme érdekében.

• A tartalék állapotkezelő pont használatának előnyei nyomósabbak a nem hitelesített kapcsolatokhoz és a HTTP protokollon keresztül nem titkosított szöveg formátumban továbbított adatokhoz kapcsolódó biztonsági kockázatoknál.

Ne telepítsen tartalék állapotkezelő pontot, ha teljesül a következő feltétel:

• A nem hitelesített kapcsolatokkal működtetett webhelyhez és a nem titkosított szöveg formátumban továbbított adatokhoz kapcsolódó biztonsági kockázatok nyomósabbak az ügyfél-kommunikációs problémák azonosításának előnyeinél.

A Configuration Manager több jelentést is nyújt, amelyek segítségével figyelhető az ügyfelek telepítése, hozzárendelése és felügyelete a Configuration Manager konzoljában. Némelyik ügyfél-telepítési jelentéshez szükséges, hogy az ügyfelek tartalék állapotkezelő ponthoz legyenek rendelve.

Bár az ügyfelek központi telepítéséhez nem szükségesek a jelentések, és a központi telepítéssel kapcsolatban egyes információk a Configuration Manager-konzolon is láthatóak, illetve az ügyfelek naplófájljaiban szerepelnek a részletes adatok, az ügyféljelentések hasznos információkkal szolgálnak az ügyfél-telepítések figyelése és hibaelhárítása szempontjából.

A Configuration Managernek a beléptetési pontra és a beléptetési proxypontra a mobileszközök beléptetéséhez, illetve a Mac számítógépek (csak Configuration Manager SP1 verzió esetén) tanúsítványainak beléptetéséhez van szüksége. Ezek a helyrendszerszerepkörök nem kötelezőek, ha a mobileszközöket az Exchange Server-összekötővel kezeli, vagy ha telepíti a régebbi mobileszközök ügyfelét (például Windows CE rendszerhez), vagy ha a Mac alapú számítógépek ügyféltanúsítványát a Configuration Managertől függetlenül igényli és telepíti.

Bár a Configuration Manager-ügyfelek Windows rendszerrel működő számítógépeken történő telepítéséhez nem feltétlenül szükséges terjesztési pont, a Configuration Manager terjesztési pont használatával telepíti az ügyfél forrásfájljait a Windows rendszerű számítógépeken, ugyanakkor tartalék megoldásként ezeket a fájlokat felügyeleti pontról is le lehet tölteni. A Configuration Manager által beléptetett mobileszközök ügyfeleinek telepítése nem használ terjesztési pontokat, csak a régebbi mobileszközök ügyfelének telepítése. Ha a Configuration Manager-ügyfél telepítése operációs rendszer központi telepítésének részeként történik, az operációs rendszer lemezképét terjesztési pont tárolja, és lekérése is a terjesztési pontról történik.

Bár a legtöbb Configuration Manager-ügyfélprogram telepítéséhez nem szükséges terjesztési pont, az szoftverek – például alkalmazások vagy szoftverfrissítések – ügyfeleken történő telepítéséhez terjesztési pontokat kell használni.

Az alkalmazáskatalógus weboldal-elérési pontja és az alkalmazáskatalógus webszolgáltatási pontja nem szükséges az ügyfélprogram központi telepítéséhez. Ugyanakkor célszerű lehet telepíteni ezeket az összetevőket az ügyfél központi telepítési folyamata során, így a felhasználók a következő műveleteket tudják végrehajtani, amint telepítve van a Configuration Manager ügyfele a Windows rendszerrel működő számítógépeken:

• Mobileszközök adatainak törlése.

• Alkalmazások keresése és telepítése az alkalmazáskatalógusból.

• Alkalmazások telepítése a felhasználóknál vagy az eszközökön az Elérhető központi telepítési céllal.