Определение ролей системы сайта для развертывания клиента в Configuration Manager

По умолчанию все клиентские компьютеры Windows используют точку распространения для установки клиента Configuration Manager и могут переключиться на точку управления, если точка распространения недоступна. Однако с помощью свойства /source:<путь> командной строки CCMSetup клиенты Windows можно устанавливать на компьютеры из альтернативного источника. Например, данный способ можно использовать при установке клиентов в Интернете. Такой подход также можно использовать в случаях, когда требуется предотвратить передачу сетевых пакетов между компьютером и точкой управления во время установки клиента (например, если брандмауэр блокирует порты, необходимые для используемого метода установки, или если у вас низкоскоростное соединение). Однако все клиенты должны обмениваться данными с точкой управления для назначения сайта, а также для управления из Configuration Manager.

Дополнительные сведения о свойстве /source:<путь> командной строки CCMSetup см. в разделе О свойствах установки клиента в Configuration Manager.

При установке нескольких точек управления в иерархии клиенты автоматически подключаются к наиболее подходящей из них в зависимости от членства в лесу и расположения в сети. Нельзя установить более одной точки управления на вторичном сайте.

Для установки клиентов на компьютерах Mac (только в Configuration Manager с пакетом обновления 1 (SP1)) и на мобильных устройствах, зарегистрированных в Configuration Manager, всегда требуется точка управления. Эта точка управления должны входить в первичный сайт, на ней должна быть настроена поддержка мобильных устройств, а также она должна принимать подключения клиентов из Интернета. Эти клиенты не могут использовать точки управления вторичных сайтов или подключаться к точкам управления в других первичных сайтах.

Вы можете использовать резервную точку состояния, чтобы отслеживать развертывание клиентов на компьютерах с Windows и определять, какими клиентами на таких компьютерах невозможно управлять из-за отсутствия связи с точкой управления. Резервная точка состояния не используется для компьютеров Mac (только в Configuration Manager с пакетом обновления 1 (SP1)), мобильных устройств, регистрируемых в Configuration Manager, и мобильных устройств, управление которыми осуществляется через соединитель Exchange Server.

Примечание
Резервная точка состояния не является обязательной для мониторинга активности клиентов и их состояния.

Резервная точка состояния всегда связывается с клиентами по протоколу HTTP, что подразумевает использование HTTP-подключения без проверки подлинности и передачу данных в открытом виде. Таким образом, резервная точка состояния уязвима для различных атак, в особенности если она используется для управления клиентами в Интернете. Чтобы снизить вероятность проявления угроз безопасности, всегда используйте выделенный сервер для работы резервной точки состояния и не устанавливайте на таком сервере другие роли системы сайта в производственной среде.

Установите резервную точку состояния, если выполняются все перечисленные ниже условия.

• Ошибки связи с клиентскими компьютерами Windows должны отправляться на сайт, даже если эти клиентские компьютеры не могут связаться с точкой управления.

• Следует использовать отчеты о развертывании клиентов System Center 2012 Configuration Manager, составляемые на основе данных, получаемых от резервной точки состояния.

• Имеется выделенный сервер для данной роли системы сайта, и приняты дополнительные меры по обеспечению безопасности, помогающие защитить сервер от атаки.

• Преимущества использования резервной точки состояния перевешивают любые риски, связанные с незащищенными соединениями и передачей данных в виде открытого текста по протоколу HTTP.

Не устанавливайте резервную точку состояния, если выполняются следующие условия.

• Риск проявления угроз безопасности, связанных с работой веб-сайта через незащищенные соединения и передачей данных открытым текстом, перевешивает преимущества, получаемые в результате выявления неполадок при соединении с клиентами.

Configuration Manager предоставляет множество отчетов, помогающих отслеживать установку, назначение клиентов и управление ими из консоли Configuration Manager. Для некоторых отчетов о развертывании клиентов необходимо, чтобы клиенты были назначены резервной точке состояния.

Хотя отчеты не являются обязательными для развертывания клиентов (некоторые сведения о развертывании доступны в консоли Configuration Manager, а в журналах клиентов можно найти подробные сведения), клиентские отчеты могут содержать полезную информацию, помогающую отслеживать развертывание и устранять возникающие неполадки.

В Configuration Manager для регистрации мобильных устройств и для регистрации сертификатов для компьютеров Mac (только в Configuration Manager с пакетом обновления 1 (SP1)) требуется точка регистрации и прокси-точка регистрации. Эти роли системы сайта необязательны, если управление мобильными устройствами ведется с помощью соединителя Exchange Server, если устанавливаются устаревшие клиенты на мобильных устройствах (например, в Windows CE) или если запрос и установка сертификата клиента на компьютерах Mac выполняется независимо от Configuration Manager.

Хотя точка распространения не является обязательной для установки клиентов Configuration Manager на компьютерах с Windows, Configuration Manager по умолчанию использует точку распространения для установки исходных файлов клиентов на таких компьютерах, однако может переключиться на загрузку этих файлов из точки управления. Точки распространения не используются для установки клиентов мобильных устройств, регистрируемых Configuration Manager; вместе с тем, они используются при установке устаревших клиентов мобильных устройств. Если клиент Configuration Manager устанавливается в рамках развертывания операционной системы, то точка распространения используется для сохранения и последующего получения образа операционной системы.

Хотя для установки большей части клиентов Configuration Manager точки распространения могут не требоваться, они обязательно понадобятся для установки на клиентах программного обеспечения, например различных приложений и программных обновлений.

Точка веб-сайта каталога приложений и точка веб-службы каталога приложений не требуются для развертывания клиента. Однако их можно установить в рамках процесса развертывания с тем, чтобы пользователи смогли сразу после установки клиента Configuration Manager на компьютерах с Windows выполнять следующие действия.

• Очистка мобильных устройств.

• Поиск и установка приложений из каталога приложения.

• Развертывание приложений для пользователей и устройств с целью развертывания Доступно.