Bulut yönetimi ağ geçidi için istemcileri yapılandırma

Uygulama hedefi: Configuration Manager (güncel dalı)

Bulut yönetimi ağ geçidi (CMG) ve destekleyici site sistemi rolleri kullanıma hazır hale getirildikten sonra, Configuration Manager istemcilerde yapılandırma değişiklikleri yapmanız gerekebilir.

Yönetim noktasıyla iletişim kurabilen istemciler, sonraki konum isteğinde CMG hizmetinin konumunu otomatik olarak alır. Konum isteklerinin yoklama döngüsü her 24 saatte bir gerçekleştirilir. Normal zamanlanmış konum isteğini beklemek istemiyorsanız, isteği zorlayabilirsiniz. İsteği zorlamak için bilgisayarda SMS Aracısı Ana Bilgisayarı hizmetini (ccmexec.exe) yeniden başlatın.

İç ağa bağlı olmayan cihazlar için, bunları bir CMG konumuyla yapılandırmaya yönelik çeşitli seçenekler vardır. Daha fazla bilgi için bkz. CMG kullanarak şirket içi istemcileri yükleme.

Not

Varsayılan olarak tüm istemciler CMG ilkesi alır. İstemci ayarını kullanarak bu davranışı denetleyin: İstemcilerin bulut yönetimi ağ geçidi kullanmasını sağlayın. Daha fazla bilgi için bkz. İstemci ayarları hakkında.

İstemci konumu

Configuration Manager istemcisi, intranette mi yoksa İnternet'te mi olduğunu otomatik olarak belirler. İstemci bir etki alanı denetleyicisine veya şirket içi yönetim noktasına başvurabiliyorsa, bağlantı türünü Şu anda intranet olarak ayarlar. Aksi takdirde , Şu anda İnternet'e geçer ve siteyle iletişim kurmak için CMG hizmetinin konumunu kullanır.

Not

İstemciyi intranette veya İnternet'te olmasına bakılmaksızın CMG'yi her zaman kullanmaya zorlayabilirsiniz. Bu yapılandırma, test amacıyla veya cmg'yi her zaman kullanmaya zorlamak istediğiniz istemciler için yararlıdır. İstemcide aşağıdaki kayıt defteri anahtarını ayarlayın:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Security, ClientAlwaysOnInternet = 1

Bu ayarı, CCMALWAYSINF özelliğini kullanarak istemci yüklemesi sırasında da belirtebilirsiniz.

İstemci sınır grubu yapılandırmalarının yerel kaynaklardan yararlanabileceği bir konumda dolaşsa bile bu ayar her zaman geçerli olur.

İstemcilerin CMG'yi belirten ilkeye sahip olduğunu doğrulamak için, istemci bilgisayarda yönetici olarak bir Windows PowerShell komut istemi açın ve aşağıdaki komutu çalıştırın:

Get-WmiObject -Namespace Root\Ccm\LocationServices -Class SMS_ActiveMPCandidate | Where-Object {$_.Type -eq "Internet"}

Bu komut, istemcinin bildiği İnternet tabanlı yönetim noktalarını görüntüler. CMG teknik olarak internet tabanlı bir yönetim noktası olmasa da istemciler bunu tek bir yönetim noktası olarak görür.

Not

CMG istemci trafiği sorunlarını gidermek için CMGService.log ve SMS_Cloud_ProxyConnector.log kullanın. Daha fazla bilgi için bkz . Günlük dosyaları.

CMG kullanarak şirket içi istemcileri yükleme

şu anda intranetinize bağlı olmayan cihazlara Configuration Manager istemcisini yüklemek için iki yöntem vardır. Her ikisi de hedef sistemde yerel yönetici hesabı gerektirir.

  • İlk yöntem, istemciyi bir cihaza yüklemek için toplu kayıt belirteci kullanmaktır. Bu yöntem hakkında daha fazla bilgi için bkz. Toplu kayıt belirteci oluşturma.

  • İkinci yöntem için ,ccmsetup.exeçalıştırdığınızda /mp CMG'nin URL'sini belirtmek için parametresini kullanın. Daha fazla bilgi için bkz. İstemci yükleme parametreleri ve özellikleri hakkında. Bu yöntem aşağıdaki koşullardan birini gerektirir:

    • Configuration Manager sitesi, istemci kimlik doğrulaması için PKI sertifikalarını kullanacak şekilde düzgün yapılandırılmıştır. Ayrıca, istemci sistemlerinin her birinde daha önce verilmiş geçerli, benzersiz ve güvenilir bir istemci kimlik doğrulama sertifikası vardır.

    • Sistemler etki alanına katılmış veya karma Microsoft Entra etki alanına katılmış Microsoft Entra.

CMG için şirket dışı istemcileri yapılandırma

Cihazları, aşağıdaki koşulların doğru olduğu yakın zamanda yapılandırılmış bir CMG'ye bağlayabilirsiniz:

  • Configuration Manager istemcisi zaten yüklüdür.

  • Bunlar bağlı değildir ve intranetinize bağlanamaz.

  • Aşağıdaki koşullardan birini karşılar:

    • Daha önce verilmiş geçerli, benzersiz ve güvenilir bir istemci kimlik doğrulama sertifikası.

    • Etki alanına katılmış Microsoft Entra

    • Karma Microsoft Entra etki alanına katılmış

  • Mevcut istemciyi tamamen yeniden yüklemek istemiyor veya yeniden yükleyemezsiniz.

  • Bir makine kayıt defteri değerini değiştirmek ve yerel yönetici hesabı kullanarak SMS Aracısı Ana Bilgisayarı hizmetini yeniden başlatmak için bir yönteminiz vardır.

Bu cihazlarda bağlantıyı zorlamak için anahtarında HKLM\Software\Microsoft\CCMREG_SZ kayıt defteri girdisini CMGFQDNs oluşturun. Değerini CMG'nin URL'sine ayarlayın, örneğin, https://GraniteFalls.contoso.com. Ardından cihazda SMS Aracısı Ana Bilgisayarı Windows hizmetini yeniden başlatın.

Configuration Manager istemcisinin kayıt defterinde ayarlanmış geçerli bir CMG veya İnternet'e yönelik yönetim noktası yoksa, kayıt defteri değerini otomatik olarak denetlerCMGFQDNs. Bu denetim, SMS Aracısı Ana Bilgisayarı hizmeti başlatıldığında veya bir ağ değişikliği algıladığında 25 saatte bir gerçekleşir. İstemci siteye bağlandığında ve bir CMG'yi öğrendiğinde, bu değeri otomatik olarak güncelleştirir.

Sonraki adımlar

CMG'niz artık siteyle iletişim kurarken ayarlanmış ve işlevseldir. Ardından, CMG hizmetini ve istemcilerini izlemeyi öğrenin: