Determinare i ruoli del sistema del sito per la distribuzione client in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Consultare le seguenti sezioni per stabilire i sistemi del sito richiesti per la distribuzione dei client di System Center 2012 Configuration Manager.

  • Determinare se è richiesto un punto di gestione

  • Determinare se è richiesto un punto di stato di fallback

  • Determinare se è richiesto un punto di registrazione e un punto proxy di registrazione

  • Determinare se è richiesto un punto di distribuzione

  • Determinare se è richiesto un punto per siti Web del Catalogo applicazioni e un punto per servizi Web del Catalogo applicazioni

Per ulteriori informazioni sulla posizione di installazione di questi ruoli del sistema del sito nella gerarchia, vedere Pianificazione della posizione di installazione dei ruoli del sistema del sito nella gerarchia.

Per ulteriori informazioni sulla modalità di installazione e configurazione dei ruoli del sistema del sito richiesti, vedere Installare e configurare i ruoli del sistema del sito per Configuration Manager.

Determinare se è richiesto un punto di gestione

Per impostazione predefinita, tutti i computer client Windows utilizzano un punto di distribuzione per installare il client di Configuration Manager e possono tentare di utilizzare un punto di gestione quando non è disponibile un punto di distribuzione. Tuttavia, è possibile installare i client Windows su computer da un'origine alternativa quando si usa la proprietà della riga di comando CCMSetup /source:<Percorso>. Ad esempio, questa opzione potrebbe essere appropriata se si installano i client su Internet. Un altro possibile scenario è quando si desidera evitare l'invio di pacchetti di rete tra il computer e il punto di gestione durante l'installazione dei client a causa, ad esempio, di un firewall che blocca le porte richieste per il metodo di installazione adottato o di una connessione con larghezza di banda ridotta. Tuttavia, tutti i client devono comunicare con un punto di gestione per essere assegnati a un sito e gestiti da Configuration Manager.

Per altre informazioni sulla proprietà della riga di comando CCMSetup /source:<Percorso>, vedere Informazioni sulle proprietà di installazione del client in Configuration Manager.

Quando si installa più di un punto di gestione nella gerarchia, i client si collegano automaticamente a quello più appropriato sulla base della loro appartenenza alla foresta e del percorso di rete. Non è possibile installare più di un punto di gestione in un sito secondario.

I client di computer Mac (solo Configuration Manager SP1) e i client di dispositivi mobili registrati con Configuration Manager richiedono sempre un punto di gestione per l'installazione. Questo punto di gestione deve trovarsi in un sito primario, essere configurato per il supporto di dispositivi mobili e accettare le connessioni client da Internet. Questi client non possono utilizzare i punti di gestione in siti secondari o connettersi a punti di gestione in altri siti primari.

Determinare se è richiesto un punto di stato di fallback

È possibile utilizzare un punto di stato di fallback per controllare la distribuzione dei client per i computer Windows e individuare i client su quei computer non gestiti a causa della mancata comunicazione con un punto di gestione. I computer Mac (solo Configuration Manager SP1), i dispositivi mobili registrati da Configuration Manager e i dispositivi mobili gestiti tramite il connettore Exchange Server non utilizzano un punto di stato di fallback.

Nota

Non è richiesto un punto di stato di fallback per monitorare l'attività e lo stato dei client.

Il punto di stato di fallback comunica sempre con i client tramite HTTP, che utilizza connessioni non autenticate e invia dati sotto forma di testo non crittografato. In questo modo il punto di stato di fallback diventa vulnerabile ad attacchi, in particolare quando viene utilizzato con la gestione client basata su Internet. Per ridurre la superficie d'attacco, destinare sempre un server all'esecuzione del punto di stato di fallback e non installare altri ruoli del sistema del sito sullo stesso server in un ambiente di produzione.

Installare un punto di stato di fallback in presenza di tutte le condizioni seguenti:

  • Si desidera che gli errori di comunicazione client dai computer Windows siano inviati al sito, anche se questi computer client non possono comunicare con un punto di gestione.

  • Si desidera utilizzare i report di distribuzione client di System Center 2012 Configuration Manager che mostrano i dati inviati dal punto di stato di fallback.

  • Si dispone di un server dedicato per questo ruolo del sistema del sito e di ulteriori misure di sicurezza per proteggere il server da attacchi esterni.

  • I vantaggi dell'utilizzo di un punto di stato di fallback superano i rischi di protezione associati a connessioni non autenticate e trasferimenti di testo non crittografato nel traffico su HTTP.

Non installare un punto di stato di fallback in presenza delle seguenti condizioni:

  • I rischi di protezione dell'esecuzione di un sito Web con connessioni non autenticate e trasferimenti di testo non crittografato superano i vantaggi dell'identificazione dei problemi di comunicazione client.

Determinare se è richiesto un punto di Reporting Services

Configuration Manager fornisce molti report che consentono di monitorare l'installazione, l'assegnazione e la gestione di client nella console di Configuration Manager. Alcuni dei report di distribuzione richiedono che i client siano assegnati a un punto di stato di fallback.

Sebbene i report non siano richiesti per la distribuzione dei client e sia possibile visualizzare alcune informazioni sulla distribuzione nella console di Configuration Manager o consultare le informazioni dettagliate tramite i file di log client, i report dei client forniscono dettagli preziosi per il monitoraggio e la risoluzione dei problemi di distribuzione dei client.

Determinare se è richiesto un punto di registrazione e un punto proxy di registrazione

Configuration Manager richiede un punto di registrazione e un punto proxy di registrazione per registrare i dispositivi mobili e i certificati per computer Mac (solo Configuration Manager SP1). Questi ruoli del sistema del sito non sono richiesti se i dispositivi mobili saranno gestiti tramite il connettore Exchange Server, se si installa il client legacy del dispositivo mobile (ad esempio per Windows CE) oppure se si richiede e si installa il certificato client su computer Mac indipendentemente da Configuration Manager.

Determinare se è richiesto un punto di distribuzione

Sebbene non sia richiesto un punto di distribuzione per installare i client di Configuration Manager su computer Windows, per impostazione predefinita Configuration Manager utilizza un punto di distribuzione per installare i file di origine client sui computer Windows ma potrebbe tentare di scaricare questi file da un punto di gestione. I punti di distribuzione non vengono utilizzati per installare i client di dispositivi mobili registrati da Configuration Manager ma sono usati in caso di installazione del client legacy del dispositivo mobile. Se si installa il client di Configuration Manager nell'ambito della distribuzione di un sistema operativo, l'immagine del sistema operativo viene archiviata e recuperata da un punto di distribuzione.

Sebbene per l'installazione della maggior parte dei client di Configuration Manager non siano richiesti dei punti di distribuzione, questi saranno necessari per installare il software, come applicazioni e aggiornamenti software, nei client.

Determinare se è richiesto un punto per siti Web del Catalogo applicazioni e un punto per servizi Web del Catalogo applicazioni

Il punto per siti Web del Catalogo applicazioni e il punto per servizi Web del Catalogo applicazioni non sono richiesti per la distribuzione di client. Tuttavia, si potrebbe voler installarli nell'ambito del processo di distribuzione client in modo da consentire agli utenti di eseguire le seguenti azioni al momento dell'installazione del client di Configuration Manager sui computer Windows:

  • Cancellare i dati sui dispositivi mobili.

  • Cercare e installare le applicazioni dal Catalogo applicazioni.

  • Distribuire le applicazioni a utenti e dispositivi con scopo della distribuzione Disponibile.