如何在SCCM | ConfigMgr FSP中安装回退状态点
在本指南中,我将向您展示如何在SCCM中安装回退状态点。您可以使用ConfigMgr回退状态点来监视Windows计算机的客户端部署。
设置回退状态点后,可以识别由于无法与管理的观点.
请注意,在客户端安装过程中必须为客户端分配FSP。因此,在此之前,需要规划创建FSP角色部署客户端.回退状态点是SCCM中的一个可选角色,但是推荐的站点系统角色,它帮助您管理客户端并发现客户端的任何问题。
什么是回退状态点?
回退状态点(FSP)用于监视配置管理器中Windows计算机的客户端部署,并识别由于无法与管理点通信而未受管理的客户端。ConfigMgr回退状态点角色为客户端提供了一个备用位置,当客户端无法与管理点通信时,客户端可以在安装期间发送状态消息。
在为客户端管理设置主站点时,未安装“回退状态点”站点系统角色。你必须手动安装FSP角色在站点专用服务器上。支持在子主站点和独立主站点上安装FSP角色,但不支持在中央管理站点或二级网站.
以下客户端类型在配置管理器中不使用回退状态点:
- 苹果电脑和配置管理器注册的移动设备。
- 使用Exchange Server连接器管理的移动设备。
- 不需要备用状态点来监视客户机活动和客户机运行状况。
ConfigMgr回退状态点相关的安全风险
始终是回退状态点角色通过HTTP与客户端通信,它使用未经身份验证的连接,并以明文发送数据。这使得回退状态点很容易受到攻击,特别是当它与基于互联网的客户管理.始终留出一个服务器来运行回退状态点。这将有助于减少攻击面。不要在生产环境中的同一台服务器上安装其他站点系统角色。
任何与未经身份验证的连接和通过HTTP传输的明文传输相关的安全风险都被拥有一个回退状态点的优势所抵消。如果使用未经身份验证的连接和明文传输操作网站的安全危险超过了检测客户端通信问题的优势,就不要添加备用状态点。
什么时候安装ConfigMgr FSP Role?
微软表示,如果以下所有情况都成立,则必须设置一个回退状态点:
- 你想要的客户端通信错误从Windows计算机发送到站点,即使这些客户端计算机不能与管理点通信。
- 您希望使用Configuration Manager客户端部署报告,该报告显示由回退状态点发送的数据。
- 当您有专用服务器用于此站点系统角色,并有额外的安全措施来帮助保护服务器免受攻击时。
备退状态点前提条件
FSP的Windows Server角色和特性:根据Windows Server的版本,启用以下功能之一:
- BITS服务器扩展和自动选择的选项
- 后台智能传输服务(BITS)和自动选择的选项
IIS配置:需要默认的IIS配置,增加如下功能:
- iis6管理兼容性
- iis6元数据库兼容性
在SCCM中安装回退状态点的步骤
现在我们将详细介绍SCCM中安装回退状态点的步骤。
- 在ConfigMgr控制台中,导航到政府>网站配置>服务器和站点系统角色.
- 右击你的网站系统并选择添加站点系统角色.
在一般的标签。添加站点系统角色向导,”该局点服务器的计算机帐号用于安装FSP角色。如果需要,您可以使用不同的帐户安装该角色。点击下一个.
您可以指定此站点系统服务器在连接到internet时使用的代理服务器。如果设置中没有代理服务器,请单击下一个.
在系统角色选择选项卡,从角色列表中选择回退状态点为安装。点击下一个.
在回退状态点选项卡,指定要处理的状态消息的数量。我们建议保留默认值。要继续,请单击下一个.
在总结选项卡,查看为备份状态点安装配置的设置,单击下一个.
点击关闭在完成选项卡。这就完成了在SCCM中安装FSP的过程。
回退状态点在ConfigMgr中记录
要验证回退状态点的安装并排除故障,您可以查看以下内容FSP日志文件.
| 回退状态点日志文件名 | 描述 | 回退状态点日志文件位置 |
| FspIsapi.log | 记录关于从移动设备遗留客户端和客户端计算机到回退状态点的通信的详细信息。 | 站点系统服务器 |
| fspMSI.log | 记录由安装回退状态点生成的消息。 | 站点系统服务器 |
| fspmgr.log | 记录回退状态点站点系统角色的活动。 | 站点系统服务器 |
下面几行来自fspMSI.log确认在SCCM中成功安装了回退状态点角色。
产品:ConfigMgr Fallback Status Point—安装操作已成功完成。Windows安装程序安装了产品。产品名称:ConfigMgr Fallback Status Point。产品版本:5.00.9096.1000。产品语言:1033。制造商:微软公司。安装成功或错误状态:0。
