Dela via

Konfigurera klienter för molnhanteringsgateway

  • Artikel

Gäller för: Configuration Manager (aktuell gren)

När molnhanteringsgatewayen (CMG) och de stödjande platssystemrollerna fungerar kan du behöva göra konfigurationsändringar på Configuration Manager klienter.

Klienter som kan kommunicera med hanteringsplatsen får automatiskt platsen för CMG-tjänsten på nästa platsbegäran. Avsökningscykeln för platsbegäranden är var 24:e timme. Om du inte vill vänta på den normalt schemalagda platsbegäran kan du framtvinga begäran. Om du vill framtvinga begäran startar du om SMS Agent Host-tjänsten (ccmexec.exe) på datorn.

För enheter som inte är anslutna till det interna nätverket finns det flera alternativ för att konfigurera dem med en CMG-plats. Mer information finns i Installera lokala klienter med hjälp av en CMG.

Obs!

Som standard får alla klienter CMG-princip. Kontrollera det här beteendet med klientinställningen Aktivera klienter för att använda en molnhanteringsgateway. Mer information finns i Om klientinställningar.

Klientplats

Den Configuration Manager klienten avgör automatiskt om den finns på intranätet eller internet. Om klienten kan kontakta en domänkontrollant eller en lokal hanteringsplats anger den sin anslutningstyp till Intranät för närvarande. Annars växlar den till För närvarande Internet och använder platsen för CMG-tjänsten för att kommunicera med platsen.

Obs!

Du kan tvinga klienten att alltid använda CMG oavsett om den finns på intranätet eller Internet. Den här konfigurationen är användbar i testsyfte eller för klienter som du vill framtvinga att alltid använda CMG:en. Ange följande registernyckel på klienten:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

Du kan också ange den här inställningen under klientinstallationen med hjälp av egenskapen CCMALWAYSINF .

Den här inställningen gäller alltid, även om klienten flyttas till en plats där gränsgruppskonfigurationer annars skulle utnyttja lokala resurser.

Kontrollera att klienterna har principen som anger CMG genom att öppna en Windows PowerShell kommandotolk som administratör på klientdatorn och köra följande kommando:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

Det här kommandot visar alla Internetbaserade hanteringsplatser som klienten känner till. Cmg är inte tekniskt sett en internetbaserad hanteringsplats, men klienterna ser den som en.

Obs!

Om du vill felsöka CMG-klienttrafik använder du CMGService.log och SMS_Cloud_ProxyConnector.log. Mer information finns i Loggfiler.

Installera lokala klienter med hjälp av en CMG

Det finns två metoder för att installera Configuration Manager-klienten på enheter som för närvarande inte är anslutna till intranätet. Båda kräver ett lokalt administratörskonto i målsystemet.

  • Den första metoden är att använda en massregistreringstoken för att installera klienten på en enhet. Mer information om den här metoden finns i Skapa en massregistreringstoken.

  • När du kör ccmsetup.exeför den andra metoden använder du parametern /mp för att ange CMG:ens URL. Mer information finns i Om klientinstallationsparametrar och egenskaper. Den här metoden kräver något av följande villkor:

    • Den Configuration Manager platsen är korrekt konfigurerad för att använda PKI-certifikat för klientautentisering. Dessutom har klientsystemen ett giltigt, unikt och betrott klientautentiseringscertifikat som tidigare utfärdats till dem.

    • Systemen är Microsoft Entra domänanslutna eller hybrid-Microsoft Entra domänanslutna.

Konfigurera lokala klienter för CMG

Du kan ansluta enheter till en nyligen konfigurerad CMG där följande villkor är uppfyllda:

  • De har redan Configuration Manager-klienten installerad.

  • De är inte anslutna och kan inte anslutas till intranätet.

  • De uppfyller något av följande villkor:

    • Ett giltigt, unikt och betrott klientautentiseringscertifikat som tidigare utfärdats till det.

    • Microsoft Entra domänansluten

    • Hybrid Microsoft Entra domänansluten

  • Du vill inte eller kan inte installera om den befintliga klienten helt.

  • Du har en metod för att ändra ett datorregistervärde och starta om SMS Agent-värdtjänsten med ett lokalt administratörskonto.

Om du vill tvinga anslutningen på dessa enheter skapar du REG_SZ-registerpostenCMGFQDNs i nyckeln HKLM\Software\Microsoft\CCM. Ange dess värde till URL:en för CMG, till exempel https://GraniteFalls.contoso.com. Starta sedan om WINDOWS-tjänsten SMS Agent Host på enheten.

Om den Configuration Manager klienten inte har en aktuell CMG eller en Internetuppkopplad hanteringsplats i registret kontrollerar den CMGFQDNs automatiskt registervärdet. Den här kontrollen sker var 25:e timme, när SMS Agent-värdtjänsten startar eller när en nätverksändring identifieras. När klienten ansluter till platsen och lär sig om en CMG uppdateras det här värdet automatiskt.

Nästa steg

Din CMG är nu konfigurerad och funktionell med klienter som kommunicerar till platsen. Härnäst ska du förstå hur du övervakar CMG-tjänsten och -klienterna:

Övervaka CMG