Compartilhar via

Determinar as funções do sistema de sites para clientes Configuration Manager

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Este artigo pode ajudá-lo a determinar as funções do sistema de sites de que precisa para implementar Configuration Manager clientes.

Para obter mais informações sobre onde instalar estas funções na hierarquia, veja Estruturar uma hierarquia de sites.

Para obter mais informações sobre como instalar e configurar estas funções, veja Instalar funções do sistema de sites.

Ponto de gerenciamento

Por predefinição, todos os computadores cliente Windows utilizam um ponto de distribuição para instalar o cliente Configuration Manager. Podem reverter para um ponto de gestão quando um ponto de distribuição está indisponível. No entanto, pode instalar clientes Windows em computadores a partir de uma origem alternativa quando utiliza a propriedade /source:<Path>de linha de comandos CCMSetup . Por exemplo, poderá efetuar esta ação se instalar clientes na Internet. Outro cenário é quando pretende evitar o envio de pacotes de rede entre o computador e o ponto de gestão durante a instalação do cliente. Este cenário deve-se ao facto de uma firewall bloquear as portas necessárias ou porque tem uma ligação de largura de banda baixa. No entanto, todos os clientes têm de comunicar com um ponto de gestão para atribuir a um site e para serem geridos por Configuration Manager.

Para obter mais informações sobre as propriedades da linha de comandos do cliente, veja Acerca das propriedades de instalação do cliente.

Quando instala mais do que um ponto de gestão na hierarquia, os clientes ligam-se automaticamente a um ponto com base na associação à floresta e na localização da rede. Não pode instalar mais do que um ponto de gestão num site secundário.

Os clientes de computador Mac e os clientes de dispositivos móveis que inscreve no Configuration Manager requerem sempre um ponto de gestão para a instalação do cliente. Este ponto de gestão tem de estar num site primário, tem de ser configurado para suportar dispositivos móveis e tem de aceitar ligações de cliente a partir da Internet. Estes clientes não podem utilizar pontos de gestão em sites secundários nem ligar a pontos de gestão noutros sites primários.

Ponto de distribuição

Não precisa de um ponto de distribuição para instalar Configuration Manager clientes em computadores Windows. Por predefinição, Configuration Manager utiliza um ponto de distribuição para instalar os ficheiros de origem do cliente em computadores Windows. Pode reverter para a transferência destes ficheiros a partir de um ponto de gestão. Os pontos de distribuição não são utilizados para instalar clientes de dispositivos móveis inscritos pelo Configuration Manager, mas são utilizados se instalar o cliente legado do dispositivo móvel. Se instalar o cliente Configuration Manager como parte de uma implementação do SO, a imagem do SO é armazenada e obtida a partir de um ponto de distribuição.

Embora possa não precisar de pontos de distribuição para instalar a maioria dos clientes Configuration Manager, precisará deles para instalar software, como aplicações e atualizações de software nos clientes.

Ponto de status de contingência

Pode utilizar uma contingência status ponto para monitorizar a implementação do cliente para computadores Windows. Também pode identificar os clientes de computador Windows que não são geridos porque não conseguem comunicar com um ponto de gestão.

Os seguintes tipos de cliente não utilizam um ponto de status de contingência:

  • Computadores Mac
  • Dispositivos móveis inscritos pelo Configuration Manager
  • Dispositivos móveis geridos através do conector Exchange Server

Não é necessário um ponto de status de contingência para monitorizar a atividade do cliente e o estado de funcionamento do cliente.

O ponto de status de contingência comunica sempre com os clientes através de HTTP, que utiliza ligações não autenticadas e envia dados em texto não encriptado. Este comportamento torna a contingência status ponto vulnerável a ataques, especialmente quando é utilizado com a gestão de clientes baseada na Internet. Para ajudar a reduzir a superfície de ataque, dedique sempre um servidor à execução da contingência status ponto. Não instale outras funções do sistema de sites no mesmo servidor num ambiente de produção.

Instale um ponto de status de contingência se se aplicarem todas as seguintes condições:

  • Pretende que os erros de comunicação do cliente dos computadores Windows sejam enviados para o site, mesmo que estes computadores cliente não consigam comunicar com um ponto de gestão.

  • Quer utilizar os Configuration Manager relatórios de implementação do cliente, que apresentam os dados enviados pelo ponto de status de contingência.

  • Tem um servidor dedicado para esta função do sistema de sites e tem medidas de segurança adicionais para ajudar a proteger o servidor contra ataques.

  • As vantagens de utilizar uma contingência status ponto superam quaisquer riscos de segurança associados a ligações não autenticadas e transferências de texto claras sobre o tráfego HTTP.

Não instale uma contingência status ponto se os riscos de segurança de executar um site com ligações não autenticadas e transferências de texto claras superarem os benefícios da identificação de problemas de comunicação do cliente.

Ponto do Reporting Services

Configuration Manager fornece muitos relatórios para o ajudar a monitorizar a instalação, atribuição e gestão de clientes na consola do Configuration Manager. Alguns dos relatórios de implementação do cliente exigem que os clientes sejam atribuídos a um ponto de status de contingência.

Os relatórios não são necessários para implementar clientes. Pode ver algumas informações de implementação na consola do Configuration Manager ou utilizar os ficheiros de registo do cliente para obter informações detalhadas. No entanto, os relatórios de cliente fornecem informações valiosas para ajudar a monitorizar e resolver problemas de implementação do cliente.

Ponto de inscrição e ponto proxy de inscrição

Importante

Com a preterição da MDM no local e do cliente Configuration Manager para macOS, estas funções do sistema de sites também são preteridas. Para obter mais informações, consulte Funcionalidades removidas e preteridas para Configuration Manager.

Configuration Manager requer que o ponto de inscrição e o ponto proxy de inscrição inscrevam dispositivos móveis e inscrevam certificados para computadores Mac. Não precisa destas funções do sistema de sites nas seguintes situações:

  • Planeia gerir dispositivos móveis com o conector Exchange Server
  • Instale o cliente legado do dispositivo móvel
  • Pede e instala o certificado de cliente em computadores Mac independentemente do Configuration Manager

Ponto do conector do gateway de gestão da cloud

Precisa de um ponto de conector do gateway de gestão da cloud se estiver a configurar um gateway de gestão da cloud para gerir clientes na Internet.