Determinar as funções do sistema de site para a implantação de cliente no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Use as seguintes seções para ajudá-lo a determinar os sistemas de site que você precisa para implantar clientes do System Center 2012 Configuration Manager:

  • Determinar se você precisa de um ponto de gerenciamento

  • Determinar se você precisa de um ponto de status de fallback

  • Determinar se você precisa de um ponto de registro e de um ponto proxy do registro

  • Determinar se você precisa de um ponto de distribuição

  • Determinar se você precisa de um ponto de site da Web do catálogo de aplicativos e de um ponto de serviços da Web do catálogo de aplicativos

Para obter mais informações sobre onde instalar essas funções do sistema do site na hierarquia, consulte Planejando onde instalar funções do sistema de site na hierarquia.

Para obter mais informações sobre como instalar e configurar as funções do sistema de site que você precisa, consulte Instalar e configurar funções de sistema de site para o Configuration Manager.

Determinar se você precisa de um ponto de gerenciamento

Por padrão, todos os computadores cliente do Windows usam um ponto de distribuição para instalar o cliente do Gerenciador de Configurações e podem retornar a um ponto de gerenciamento quando não houver um ponto de distribuição disponível. No entanto, é possível instalar clientes do Windows em computadores de uma origem alternativa ao usar a propriedade de linha de comando /source:<Caminho> do CCMSetup. Por exemplo, isso poderá ser apropriado se você instalar clientes na Internet. Outro cenário é quando você quer evitar o envio de pacotes de rede entre o computador e o ponto de gerenciamento durante a instalação do cliente, talvez porque um firewall bloqueie as portas necessárias ao seu método de instalação ou você tenha uma conexão de baixa largura de banda. No entanto, todos os clientes devem se comunicar com um ponto de gerenciamento para serem atribuídos a um site e serem gerenciados pelo Gerenciador de Configurações.

Para obter mais informações sobre a propriedade de linha de comando /source:<Caminho> do CCMSetup, veja Sobre as propriedades de instalação do cliente no Configuration Manager.

Quando você instala mais de um ponto de gerenciamento na hierarquia, os clientes se conectam automaticamente ao mais adequado, com base na sua associação na floresta e no local de rede. Não é possível instalar mais de um ponto de gerenciamento em um site secundário.

Clientes de computadores Mac (Gerenciador de Configurações SP1 apenas) e clientes de dispositivos móveis registrados pelo Gerenciador de Configurações exigem sempre um ponto de gerenciamento para instalação de cliente. Esse ponto de gerenciamento deve estar em um site primário, deve ser configurado para oferecer suporte a dispositivos móveis e deve aceitar conexões de clientes da Internet. Esses clientes não podem usar pontos de gerenciamento em sites secundários nem se conectar a pontos de gerenciamento em outros sites primários.

Determinar se você precisa de um ponto de status de fallback

Você pode usar um ponto de status de fallback para monitorar a implementação do cliente em computadores Windows e identificar os clientes nesses computadores que não são gerenciados porque não podem se comunicar com um ponto de gerenciamento. Computadores Mac (Gerenciador de Configurações SP1 apenas), dispositivos móveis registrados pelo Gerenciador de Configurações e dispositivos móveis gerenciados com o uso do conector do Exchange Server não usam ponto de status de fallback.

System_CAPS_noteObservação

Não é necessário ponto de status de fallback para monitorar a atividade e a integridade do cliente.

O ponto de status de fallback sempre se comunica com os clientes usando HTTP, que utiliza conexões não autenticadas e envia dados em texto não criptografado. Isso torna o ponto de status de fallback vulnerável a ataques, especialmente quando ele é usado no gerenciamento de cliente baseado na Internet. Para ajudar a reduzir a superfície sujeita a ataques, sempre dedique um servidor para executar o ponto de status de fallback e não instale outras funções do sistema de site no mesmo servidor em um ambiente de produção.

Instale um ponto de status de fallback se todas as seguintes condições se aplicarem:

  • Você quer que os erros de comunicação do cliente de computadores Windows sejam enviados para o site, mesmo que esses computadores cliente não possam se comunicar com um ponto de gerenciamento.

  • Você quer usar os relatórios de implantação do cliente do System Center 2012 Configuration Manager, que exibem os dados enviados pelo ponto de status de fallback.

  • Você tem um servidor dedicado para essa função do sistema de site e tem medidas adicionais de segurança para ajudar a proteger o servidor de ataques.

  • Os benefícios de se usar um ponto de status de fallback superam todos os riscos de segurança associados a conexões não autenticadas e transferências de texto não criptografado pelo tráfego HTTP.

Não instale um ponto de status de fallback se a seguinte condição se aplicar:

  • Os riscos de segurança ao se executar um site com conexões não autenticadas e transferências de texto não criptografado superam os benefícios da identificação de problemas de comunicação do cliente.

Determinar se você precisa de um ponto de serviços de relatório

O Gerenciador de Configurações fornece muitos relatórios para ajudar a monitorar a instalação, a atribuição e o gerenciamento de clientes no console do Gerenciador de Configurações. Alguns relatórios de implantação do cliente exigem que os clientes sejam atribuídos a um ponto de status de fallback.

Embora não seja obrigatório os relatórios implantarem clientes, e você pode ver algumas informações de implantação no console do Gerenciador de Configurações ou usar os arquivos de log do cliente para obter informações detalhadas, os relatórios do cliente fornecem informações valiosas para ajudar a monitorar e solucionar problemas de implantação de cliente.

Determinar se você precisa de um ponto de registro e de um ponto proxy do registro

O Gerenciador de Configurações requer o ponto de registro e o ponto proxy do registro para registrar dispositivos móveis e certificados para computadores Mac (Gerenciador de Configurações SP1 somente). Essas funções do sistema de site não serão necessárias se você gerenciar dispositivos móveis usando o conector do Exchange Server, se instalar o cliente herdado do dispositivo móvel (por exemplo, para Windows CE) ou se solicitar e instalar o certificado de cliente em computadores Mac independentemente do Gerenciador de Configurações.

Determinar se você precisa de um ponto de distribuição

Embora você não precise de um ponto de distribuição para instalar clientes do Gerenciador de Configurações em computadores com Windows, por padrão, o Gerenciador de Configurações usa um ponto de distribuição para instalar os arquivos de origem do cliente em computadores com Windows, mas pode voltar a baixar esses arquivos por meio de um ponto de gerenciamento. Os pontos de distribuição não são usados ​​para instalar clientes de dispositivos móveis registrados pelo Gerenciador de Configurações, mas serão usados ​​se você instalar o cliente herdado do dispositivo móvel. Se você instalar o cliente do Gerenciador de Configurações como parte de uma implantação de sistema operacional, a imagem do sistema operacional será armazenada e recuperada de um ponto de distribuição.

Embora você não precisará de pontos de distribuição para instalar a maioria dos clientes do Gerenciador de Configurações, você precisará de pontos de distribuição para instalar softwares, tais como aplicativos e atualizações de software nos clientes.

Determinar se você precisa de um ponto de site da Web do catálogo de aplicativos e de um ponto de serviços da Web do catálogo de aplicativos

O ponto de site da Web do catálogo de aplicativos e o ponto de serviços da Web do catálogo de aplicativos não são necessários na implantação do cliente. No entanto, você poderá instalá-los como parte do processo de implantação do cliente, para que os usuários possam executar as seguintes ações assim que o cliente do Gerenciador de Configurações for instalado nos computadores Windows:

  • Apagar seus dispositivos móveis.

  • Procurar e instalar aplicativos do catálogo de aplicativos.

  • Implante aplicativos para usuários e dispositivos com a finalidade da implantação Disponível.