共用方式為

判斷 Configuration Manager 用戶端的月台系統角色

  • 發行項

適用於:Configuration Manager (目前的分支)

本文可協助您判斷部署 Configuration Manager 用戶端所需的月臺系統角色。

如需如何在階層中安裝這些角色的詳細資訊,請參閱 設計月臺的階層

如需如何安裝和設定這些角色的詳細資訊,請參閱 安裝月臺系統角色

管理點

根據預設,所有 Windows 用戶端電腦都會使用發佈點來安裝 Configuration Manager 用戶端。 當發佈點無法使用時,它們可以切換回管理點。 不過,當您使用 CCMSetup 命令行屬性 /source:<Path>時,可以從替代來源在電腦上安裝 Windows 用戶端。 例如,如果您在因特網上安裝用戶端,可能會執行此動作。 另一個案例是在用戶端安裝期間,您想要避免在計算機與管理點之間傳送網路封包。 此案例是因為防火牆會封鎖必要的埠,或是因為您有低頻寬連線。 不過,所有客戶端都必須與管理點通訊,才能指派給月臺,並由 Configuration Manager 管理。

如需用戶端命令行屬性的詳細資訊,請參閱 關於用戶端安裝屬性

當您在階層中安裝多個管理點時,客戶端會根據其樹系成員資格和網路位置自動連線到一個點。 您無法在次要站台中安裝多個管理點。

您向 Configuration Manager 註冊的 Mac 電腦用戶端和行動裝置用戶端一律需要管理點才能安裝用戶端。 此管理點必須位於主要月臺、必須設定為支援行動裝置,且必須接受來自因特網的用戶端連線。 這些客戶端無法在次要站台中使用管理點,或連線到其他主要站台中的管理點。

發佈點

您不需要發佈點就能在 Windows 電腦上安裝 Configuration Manager 用戶端。 根據預設,Configuration Manager 使用發佈點在 Windows 電腦上安裝用戶端來源檔案。 它可以切換回從管理點下載這些檔案。 發佈點不會用來安裝由 Configuration Manager 註冊的行動裝置用戶端,但如果您安裝行動裝置舊版用戶端,則會使用這些用戶端。 如果您將 Configuration Manager 用戶端安裝為OS部署的一部分,則會儲存OS映像並從發佈點擷取。

雖然您可能不需要發佈點來安裝大部分 Configuration Manager 用戶端,但您需要它們在用戶端上安裝應用程式和軟體更新等軟體。

後援狀態點

您可以使用後援狀態點來監視 Windows 電腦的用戶端部署。 您也可以識別非受控 Windows 計算機用戶端,因為它們無法與管理點通訊。

下列用戶端類型不會使用後援狀態點:

  • Mac 電腦
  • 由 Configuration Manager 註冊的行動裝置
  • 使用 Exchange Server 連接器管理的行動裝置

監視客戶端活動和用戶端健康情況不需要後援狀態點。

後援狀態點一律會透過 HTTP 與用戶端通訊,HTTP 會使用未經驗證的連線,並以純文本傳送數據。 此行為會讓後援狀態點容易遭受攻擊,特別是當它與以因特網為基礎的用戶端管理搭配使用時。 為了協助減少受攻擊面,請一律將伺服器專用於執行後援狀態點。 請勿在生產環境中的相同伺服器上安裝其他站台系統角色。

如果適用下列所有條件,請安裝後援狀態點:

  • 您想要將來自 Windows 電腦的用戶端通訊錯誤傳送至月臺,即使這些用戶端電腦無法與管理點通訊也一般。

  • 您想要使用 Configuration Manager 用戶端部署報告,以顯示後援狀態點所傳送的數據。

  • 您有此站台系統角色的專用伺服器,並具有額外的安全性措施來協助保護伺服器免於遭受攻擊。

  • 使用後援狀態的優點點勝過任何與未驗證連線相關聯的安全性風險,以及透過 HTTP 流量的純文本傳輸。

如果使用未經驗證的連線和純文本傳輸執行網站的安全性風險超過識別用戶端通訊問題的優點,請勿安裝後援狀態點。

Reporting Services 點

Configuration Manager 提供許多報告,可協助您在 Configuration Manager 控制台中監視用戶端的安裝、指派和管理。 某些用戶端部署報告需要將用戶端指派給後援狀態點。

部署用戶端不需要報告。 您可以在 Configuration Manager 控制台中查看一些部署資訊,或使用客戶端記錄檔取得詳細資訊。 不過,客戶端報告會提供寶貴的資訊,以協助監視用戶端部署並進行疑難解答。

註冊點和註冊 Proxy 點

重要事項

由於內部部署 MDM 和 macOS 的 Configuration Manager 用戶端已被取代,這些站台系統角色也會被取代。 如需詳細資訊,請參閱已移除和已淘汰的 Configuration Manager 功能

Configuration Manager 需要註冊點和註冊 Proxy 點來註冊行動裝置,以及註冊 Mac 計算機的憑證。 在下列情況下,您不需要這些月臺系統角色:

  • 您計劃使用 Exchange Server 連接器來管理行動裝置
  • 您安裝行動裝置舊版用戶端
  • 您可以在 Mac 計算機上要求並安裝客戶端憑證,而不受 Configuration Manager

雲端管理閘道連接器點

如果您要設定雲端 管理閘道 來管理因特網上的用戶端,則需要雲端管理閘道連接器點。