通过

确定Configuration Manager客户端的站点系统角色

  • 项目

适用于: Configuration Manager(current branch)

本文可帮助你确定需要部署Configuration Manager客户端的站点系统角色。

有关在层次结构中安装这些角色的位置的详细信息,请参阅 设计站点层次结构

有关如何安装和配置这些角色的详细信息,请参阅 安装站点系统角色

管理点

默认情况下,所有 Windows 客户端计算机都使用分发点来安装 Configuration Manager 客户端。 当分发点不可用时,它们可以回退到管理点。 但是,使用 CCMSetup 命令行属性 /source:<Path>时,可以从备用源计算机上安装 Windows 客户端。 例如,如果在 Internet 上安装客户端,则可以执行此操作。 另一种情况是在客户端安装期间,需要避免在计算机和管理点之间发送网络数据包。 这种情况是因为防火墙会阻止所需的端口,或者你的带宽连接较低。 但是,所有客户端都必须与要分配给站点的管理点通信,并由Configuration Manager进行管理。

有关客户端命令行属性的详细信息,请参阅 关于客户端安装属性

在层次结构中安装多个管理点时,客户端根据其林成员身份和网络位置自动连接到一个点。 不能在辅助站点中安装多个管理点。

注册到 Configuration Manager 的 Mac 计算机客户端和移动设备客户端始终需要管理点进行客户端安装。 此管理点必须位于主站点中,必须配置为支持移动设备,并且必须接受来自 Internet 的客户端连接。 这些客户端无法使用辅助站点中的管理点,也不能连接到其他主站点中的管理点。

分发点

无需分发点就可以在 Windows 计算机上安装Configuration Manager客户端。 默认情况下,Configuration Manager使用分发点在 Windows 计算机上安装客户端源文件。 它可以回退到从管理点下载这些文件。 分发点不用于安装Configuration Manager注册的移动设备客户端,但在安装移动设备旧版客户端时使用。 如果将 Configuration Manager 客户端安装为 OS 部署的一部分,则会从分发点存储和检索 OS 映像。

虽然你可能不需要分发点来安装大多数Configuration Manager客户端,但你需要它们来在客户端上安装应用程序和软件更新等软件。

回退状态点

可以使用回退状态点监视 Windows 计算机的客户端部署。 还可以识别非托管的 Windows 计算机客户端,因为它们无法与管理点通信。

以下客户端类型不使用回退状态点:

  • Mac 计算机
  • Configuration Manager注册的移动设备
  • 使用 Exchange Server 连接器管理的移动设备

不需要回退状态点即可监视客户端活动和客户端运行状况。

回退状态点始终通过 HTTP 与客户端通信,HTTP 使用未经身份验证的连接并以明文形式发送数据。 此行为使回退状态点容易受到攻击,尤其是在与基于 Internet 的客户端管理一起使用时。 为了帮助减少攻击面,请始终将服务器专用于运行回退状态点。 请勿在生产环境中的同一台服务器上安装其他站点系统角色。

如果满足以下所有条件,请安装回退状态点:

  • 你希望将来自 Windows 计算机的客户端通信错误发送到站点,即使这些客户端计算机无法与管理点通信也是如此。

  • 你想要使用Configuration Manager客户端部署报告,其中显示回退状态点发送的数据。

  • 你有用于此站点系统角色的专用服务器,并具有其他安全措施来帮助保护服务器免受攻击。

  • 使用回退状态的好处大于与未经身份验证的连接和通过 HTTP 流量进行明文传输相关的任何安全风险。

如果运行具有未经身份验证的连接和明文传输的网站的安全风险超过了识别客户端通信问题的好处,请不要安装回退状态点。

Reporting Services 点

Configuration Manager提供了许多报告来帮助监视Configuration Manager控制台中客户端的安装、分配和管理。 某些客户端部署报告要求将客户端分配到回退状态点。

部署客户端不需要报告。 可以在 Configuration Manager 控制台中查看一些部署信息,或使用客户端日志文件获取详细信息。 但是,客户端报告提供了有价值的信息来帮助监视客户端部署并对其进行故障排除。

注册点和注册代理点

重要

随着本地 MDM 和 macOS Configuration Manager客户端的弃用,这些站点系统角色也已弃用。 有关详细信息,请参阅已删除和弃用Configuration Manager的功能

Configuration Manager需要注册点和注册代理点来注册移动设备并为 Mac 计算机注册证书。 在以下情况下不需要这些站点系统角色:

  • 你计划使用 Exchange Server 连接器管理移动设备
  • 安装移动设备旧版客户端
  • 独立于 Configuration Manager,在 Mac 计算机上请求和安装客户端证书

云管理网关连接器点

如果要设置云管理网关来管理 Internet 上的客户端,则需要 云管理网关 连接器点。