Określanie ról systemu lokacji dla wdrażania klientów w programie Configuration Manager

Domyślnie wszystkie komputery klienckie z systemem Windows używają punktu dystrybucji w celu instalacji klienta programu Menedżer konfiguracji i przełączają się na punkt zarządzania, gdy punkt dystrybucji jest niedostępny. Istnieje jednak możliwość zainstalowania na komputerach klientów systemu ze źródła alternatywnego, jeśli używana jest właściwość wiersza polecenia programu CCMSetup /source:<Ścieżka>. Może to być przydatne na przykład w przypadku instalacji klientów w Internecie. W innym scenariuszu może być konieczne unikanie wysyłania pakietów sieciowych między komputerem a punktem zarządzania podczas instalacji klienta, jeśli na przykład zapora blokuje porty wymagane przez metodę instalacji lub używane jest połączenie o niskiej przepustowości. Wszyscy klienci muszą jednak komunikować się z punktem zarządzania w celu przypisania lokacji, a także na potrzeby zarządzania przez program Menedżer konfiguracji.

Więcej informacji o właściwości wiersza polecenia programu CCMSetup /source:<Ścieżka> znajduje się w temacie Informacje o właściwościach instalacji klientów w programie Configuration Manager.

Jeśli w hierarchii zainstalowano więcej niż jeden punkt zarządzania, klienci będą automatycznie łączyć się z najwłaściwszym punktem na podstawie członkostwa w lesie i lokalizacji sieciowej. W lokacji pomocniczej nie można zainstalować więcej niż jednego punktu zarządzania.

Klienci na komputerach Mac (tylko program Menedżer konfiguracji SP1) i klienci na urządzeniach przenośnych, które rejestrują się w programie Menedżer konfiguracji, zawsze wymagają punktu zarządzania na potrzeby instalacji klienta. Ten punkt zarządzania musi znajdować się w lokacji głównej, musi być skonfigurowany do obsługi urządzeń przenośnych oraz musi akceptować połączenia klientów z Internetu. Tacy klienci nie mogą używać punktów zarządzania w lokacjach dodatkowych ani łączyć się z punktami zarządzania w innych lokacjach głównych.

Rezerwowy punkt stanu umożliwia monitorowanie wdrożeń klienta na komputerach z systemem Windows oraz identyfikowanie klientów na tych komputerach, które są niezarządzane z powodu braku możliwości komunikacji z punktem zarządzania. Komputery Mac (tylko program Menedżer konfiguracji SP1), urządzenia przenośne zarejestrowane przez program Menedżer konfiguracji i urządzenia przenośne zarządzane przy użyciu łącznika serwera Exchange nie używają rezerwowego punkt stanu.

Rezerwowy punkt stanu zawsze komunikuje się z klientami przy użyciu protokołu HTTP, który wykorzystuje nieuwierzytelnione połączenia i wysyła dane jako jawny tekst. Sprawia to, że rezerwowy punkt stanu jest podatny na atak, szczególnie jeśli jest używany do internetowego zarządzania klientami. Aby zmniejszyć obszar ataków, zawsze należy wyznaczyć serwer do obsługi rezerwowego punkt stanu i nie instalować innych ról systemu lokacji na tym samym serwerze w środowisku produkcyjnym.

Zaleca się zainstalowanie rezerwowego punkt stanu w przypadku spełnienia wszystkich poniższych warunków:

• Komputery z systemem Windows mają przesyłać błędy komunikacji klienta do lokacji, nawet jeśli te komputery klienckie nie mogą komunikować się z punktem zarządzania.

• Konieczne jest użycie raportów wdrażania klienta programu System Center 2012 Configuration Manager, które przedstawiają dane wysyłane przez rezerwowy punkt stanu.

• Istnieje dedykowany serwer dla tej roli systemu lokacji i zastosowano dodatkowe zabezpieczenia w celu ochrony serwera przed atakiem.

• Korzyści wynikające z użycia rezerwowego punkt stanu przeważają zagrożenia bezpieczeństwa związane z nieuwierzytelnionymi połączeniami i przesyłem jawnego tekstu przez ruch HTTP.

Rezerwowego punktu stanu nie należy instalować w przypadku spełnienia poniższych warunków:

• Zagrożenia bezpieczeństwa związane z działaniem witryny sieci Web z nieuwierzytelnionymi połączeniami i przesyłem jawnego tekstu przeważają korzyści związane z identyfikowaniem problemów z komunikacją klientów.

Program Menedżer konfiguracji udostępnia wiele raportów, które pomagają monitorować instalację i przypisywanie klientów oraz zarządzanie nimi w konsoli programu Menedżer konfiguracji. Niektóre raporty wdrożenia klientów wymagają przypisania klientów do rezerwowego punkt stanu.

Raporty nie są wymagane do wdrażania klientów, a niektóre informacje o wdrożeniu są wyświetlane w konsoli programu Menedżer konfiguracji lub możliwe jest użycie plików dziennika klienta w celu uzyskania szczegółowych informacji, ale raporty klientów zapewniają cenne informacje, które pomagają monitorować wdrożenie klienta i rozwiązywać problemy.

Program Menedżer konfiguracji wymaga punktu rejestracyjnego i punktu proxy rejestracji w celu rejestrowania urządzeń przenośnych oraz rejestrowania certyfikatów dla komputerów Mac (tylko program Menedżer konfiguracji SP1). Te role systemu lokacji nie są wymagane, jeśli urządzenia przenośne będą zarządzane przy użyciu łącznika serwera Exchange, jeśli zostanie zainstalowana starsza wersja klienta (na przykład dla systemu Windows CE), bądź jeśli żądanie i instalacja certyfikatu klienta na komputerach Mac będzie odbywać się niezależnie od programu Menedżer konfiguracji.

Punkt dystrybucji nie jest wymagany do instalowania klientów programu Menedżer konfiguracji na komputerach z systemem Windows. Domyślnie program Menedżer konfiguracji używa punktu dystrybucji w celu instalacji plików źródłowych klienta na komputerach z systemem Windows, ale może przełączyć się na pobieranie tych plików z punktu zarządzania. Punkty dystrybucji nie są używane do instalowania klientów na urządzeniach przenośnych, które są rejestrowane przez program Menedżer konfiguracji, ale są wykorzystywane podczas instalowania starszej wersji klienta dla urządzeń przenośnych. Jeśli klient programu Menedżer konfiguracji jest instalowany jako część wdrożenia systemu operacyjnego, obraz systemu operacyjnego jest umieszczany w punkcie dystrybucji i pobierany z niego.

Punkty dystrybucji nie są wymagane do instalacji większości klientów programu Menedżer konfiguracji, ale mogą być niezbędne do instalacji oprogramowania na klientach, takiego jak aplikacje i aktualizacje oprogramowania.

Punkt witryny sieci Web katalogu aplikacji i punkt usługi sieci Web katalogu aplikacji nie są wymagane do wdrażania klientów. Można je jednak zainstalować w ramach procesu wdrażania klientów, dzięki czemu użytkownicy będą mogli wykonywać poniższe czynności natychmiast po zainstalowaniu klienta programu Menedżer konfiguracji na komputerach z systemem Windows:

• czyszczenie urządzeń przenośnych,

• wyszukiwanie i instalowanie aplikacji z katalogu aplikacji,

• wdrażanie aplikacji dla użytkowników i urządzeń z cel wdrożenia Dostępne.