Configuration Manager istemcileri için site sistemi rollerini belirleme

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Bu makale, Configuration Manager istemcilerini dağıtmak için ihtiyacınız olan site sistemi rollerini belirlemenize yardımcı olabilir.

Bu rollerin hiyerarşide nereye yükleneceği hakkında daha fazla bilgi için bkz . Site hiyerarşisi tasarlama.

Bu rolleri yükleme ve yapılandırma hakkında daha fazla bilgi için bkz . Site sistemi rollerini yükleme.

Yönetim noktası

Varsayılan olarak, tüm Windows istemci bilgisayarları Configuration Manager istemcisini yüklemek için bir dağıtım noktası kullanır. Bir dağıtım noktası kullanılamadığında bir yönetim noktasına geri dönebilirler. Bununla birlikte, CCMSetup komut satırı özelliğini /source:<Path>kullandığınızda windows istemcilerini alternatif bir kaynaktan bilgisayarlara yükleyebilirsiniz. Örneğin, istemcileri İnternet'e yüklerseniz bu eylemi gerçekleştirebilirsiniz. Başka bir senaryo, istemci yüklemesi sırasında bilgisayar ve yönetim noktası arasında ağ paketleri göndermekten kaçınmak istemenizdir. Bu senaryo, güvenlik duvarının gerekli bağlantı noktalarını engellemesi veya düşük bant genişliğine sahip bir bağlantınız olmasıdır. Ancak, tüm istemcilerin bir siteye atamak ve Configuration Manager tarafından yönetilebilmek için bir yönetim noktasıyla iletişim kurması gerekir.

İstemci komut satırı özellikleri hakkında daha fazla bilgi için bkz. İstemci yükleme özellikleri hakkında.

Hiyerarşiye birden fazla yönetim noktası yüklediğinizde, istemciler orman üyeliklerine ve ağ konumlarına göre otomatik olarak bir noktaya bağlanır. İkincil siteye birden fazla yönetim noktası yükleyemezsiniz.

Configuration Manager kaydettiğiniz Mac bilgisayar istemcileri ve mobil cihaz istemcileri her zaman istemci yüklemesi için bir yönetim noktası gerektirir. Bu yönetim noktasının birincil sitede olması, mobil cihazları destekleyecek şekilde yapılandırılması ve İnternet'ten istemci bağlantılarını kabul etmesi gerekir. Bu istemciler ikincil sitelerdeki yönetim noktalarını kullanamaz veya diğer birincil sitelerdeki yönetim noktalarına bağlanamaz.

Dağıtım noktası

Windows bilgisayarlara Configuration Manager istemcileri yüklemek için bir dağıtım noktasına ihtiyacınız yoktur. varsayılan olarak, Configuration Manager istemci kaynak dosyalarını Windows bilgisayarlara yüklemek için bir dağıtım noktası kullanır. Bu dosyaları bir yönetim noktasından indirmeye geri dönebilir. Dağıtım noktaları, Configuration Manager tarafından kaydedilen mobil cihaz istemcilerini yüklemek için kullanılmaz, ancak mobil cihaz eski istemcisini yüklerseniz kullanılır. Configuration Manager istemcisini bir işletim sistemi dağıtımının parçası olarak yüklerseniz, işletim sistemi görüntüsü bir dağıtım noktasından depolanır ve alınır.

Çoğu Configuration Manager istemcisini yüklemek için dağıtım noktalarına ihtiyacınız olmayabilir ancak istemcilere uygulama ve yazılım güncelleştirmeleri gibi yazılımları yüklemeniz gerekir.

Geri dönüş durum noktası

Windows bilgisayarlar için istemci dağıtımlarını izlemek için bir geri dönüş durum noktası kullanabilirsiniz. Yönetim noktasıyla iletişim kuramadıkları için yönetilmeyen Windows bilgisayar istemcilerini de tanımlayabilirsiniz.

Aşağıdaki istemci türleri geri dönüş durum noktası kullanmaz:

  • Mac bilgisayarlar
  • Configuration Manager tarafından kaydedilen mobil cihazlar
  • Exchange Server bağlayıcısı kullanılarak yönetilen mobil cihazlar

İstemci etkinliğini ve istemci durumunu izlemek için geri dönüş durum noktası gerekli değildir.

Geri dönüş durum noktası her zaman kimliği doğrulanmamış bağlantılar kullanan ve verileri düz metin olarak gönderen HTTP üzerinden istemcilerle iletişim kurar. Bu davranış, özellikle internet tabanlı istemci yönetimiyle kullanıldığında geri dönüş durum noktasını saldırılara karşı savunmasız hale getirir. Saldırı yüzeyini azaltmaya yardımcı olmak için her zaman bir sunucuyu geri dönüş durum noktasını çalıştırmaya ayırın. Üretim ortamında aynı sunucuya başka site sistemi rolleri yüklemeyin.

Aşağıdaki koşulların tümü geçerliyse bir geri dönüş durum noktası yükleyin:

  • Bu istemci bilgisayarlar bir yönetim noktasıyla iletişim kuramıyor olsa bile, Windows bilgisayarlarından gelen istemci iletişim hatalarının siteye gönderilmesini istiyorsunuz.

  • Geri dönüş durum noktası tarafından gönderilen verileri görüntüleyen Configuration Manager istemci dağıtım raporlarını kullanmak istiyorsunuz.

  • Bu site sistemi rolü için ayrılmış bir sunucunuz var ve sunucuyu saldırıdan korumaya yardımcı olacak ek güvenlik önlemleriniz var.

  • Geri dönüş durum noktası kullanmanın avantajları, kimliği doğrulanmamış bağlantılarla ilişkili tüm güvenlik risklerinden ve HTTP trafiği üzerinden metin aktarımlarını temizlemekten daha ağır basıyor.

Kimliği doğrulanmamış bağlantılarla ve temiz metin aktarımlarıyla bir web sitesini çalıştırmanın güvenlik riskleri, istemci iletişim sorunlarını tanımlamanın avantajlarından daha fazlaysa geri dönüş durum noktası yüklemeyin.

Raporlama hizmetleri noktası

Configuration Manager, Configuration Manager konsolundaki istemcilerin yüklemesini, atamasını ve yönetimini izlemenize yardımcı olacak birçok rapor sağlar. bazı istemci dağıtım raporları, istemcilerin bir geri dönüş durum noktasına atanmalarını gerektirir.

İstemcileri dağıtmak için raporlara gerek yoktur. Configuration Manager konsolunda bazı dağıtım bilgilerini görebilir veya ayrıntılı bilgi için istemci günlük dosyalarını kullanabilirsiniz. Ancak istemci raporları, istemci dağıtımının izlenmesine ve sorunlarının giderilmesine yardımcı olmak için değerli bilgiler sağlar.

Kayıt noktası ve kayıt proxy noktası

Önemli

Şirket içi MDM ve macOS için Configuration Manager istemcisinin kullanımdan kaldırılmasıyla, bu site sistemi rolleri de kullanım dışı bırakılmıştır. Daha fazla bilgi için bkz. Configuration Manager için kaldırılan ve kullanım dışı bırakılan özellikler.

Configuration Manager, mobil cihazları kaydetmek ve Mac bilgisayarlar için sertifikaları kaydetmek için kayıt noktası ve kayıt proxy noktası gerektirir. Aşağıdaki durumlarda bu site sistemi rollerine ihtiyacınız yoktur:

  • Exchange Server bağlayıcısını kullanarak mobil cihazları yönetmeyi planlıyorsunuz
  • Mobil cihaz eski istemcisini yüklersiniz
  • İstemci sertifikasını mac bilgisayarlara Configuration Manager bağımsız olarak istekte bulunup yüklersiniz

Bulut yönetimi ağ geçidi bağlayıcı noktası

İnternet'te istemcileri yönetmek için bir bulut yönetimi ağ geçidi ayarlanıyorsa bir bulut yönetimi ağ geçidi bağlayıcı noktası gerekir.