Aanbevelingen voor clientimplementatie in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Planning
Een gefaseerde implementatie gebruiken om het CPU-gebruik te beheren
Gebruik een gefaseerde implementatie van clients om het effect van de CPU-verwerkingsvereisten op de siteserver te minimaliseren. Implementeer clients buiten kantooruren. Hierdoor hebben andere services overdag meer beschikbare bandbreedte. De productiviteit van gebruikers wordt ook niet verstoord als de computer trager wordt of opnieuw moet worden opgestart.
Vereiste PKI-certificaten vooraf voorbereiden
PKI-certificaten maken de volgende scenario's mogelijk:
- Clientcommunicatie met HTTPS-functionaliteit
- Apparaten op internet beheren
- Mobiele apparaten inschrijven voor on-premises MDM
- macOS-apparaten inschrijven
U hebt certificaten nodig op bepaalde sitesystemen en de clientapparaten. De meest voorkomende sitesystemen zijn beheerpunten en distributiepunten. In productienetwerken kunt u goedkeuring van wijzigingsbeheer vereisen om nieuwe certificaten te gebruiken of sitesysteemservers opnieuw op te starten. Gebruikers moeten zich mogelijk ook afmelden bij Windows om een nieuw groepslidmaatschap te krijgen. Zorg ervoor dat u voldoende tijd hebt voor replicatie van beveiligingsmachtigingen en nieuwe certificaatsjablonen.
Zie PKI-certificaatvereisten voor meer informatie.
Voordat u begint
Het Active Directory-schema uitbreiden en de site publiceren, zodat u CCMSetup kunt uitvoeren zonder opdrachtregelopties
Wanneer u het Active Directory-schema voor Configuration Manager uitbreidt en de site publiceert naar Active Directory Domain Services, publiceert de site veel clientinstallatie-eigenschappen naar Active Directory. Als een computer deze eigenschappen voor clientinstallatie kan vinden, kan deze deze gebruiken tijdens Configuration Manager clientimplementatie. Omdat de site deze informatie automatisch genereert, wordt het risico op menselijke fouten in verband met het handmatig invoeren van installatie-eigenschappen geëlimineerd.
Zie Over clientinstallatie-eigenschappen gepubliceerd naar Active Directory Domain Services voor meer informatie.
Clienttaalpakketten installeren
Voordat u de client implementeert, installeert u alle benodigde clienttaalpakketten om andere talen in te schakelen. Als u clienttaalpakketten op een site installeert nadat u clients hebt geïnstalleerd, moet u de clients opnieuw installeren voordat ze de nieuwe talen kunnen gebruiken.
Zie Taalpakketten voor meer informatie.
Alle vereiste clientinstellingen en onderhoudsvensters configureren
Hoewel u clientinstellingen en onderhoudsvensters voor of na de installatie van clients kunt configureren, is het beter om de vereiste instellingen te configureren voordat u clients installeert. Vervolgens kan de client deze gebruiken zodra deze wordt geïnstalleerd. Zie Clients toewijzen aan een site voor meer informatie over het downloaden van instellingen tijdens het clienttoewijzingsproces.
Configureer onderhoudsvensters voor servers en voor Windows Embedded-apparaten ter ondersteuning van bedrijfscontinuïteit op kritieke apparaten. Onderhoudsvensters zorgen ervoor dat vereiste software-updates en antimalwaresoftware de computer niet opnieuw opstarten tijdens kantooruren.
Zie Clientinstellingen configureren en Onderhoudsvensters gebruiken voor meer informatie.
Installatie
Als u de client installeert met client.msi eigenschappen, gebruikt u SMSMP en FSP
De eigenschap SMSMP geeft het eerste beheerpunt voor de client op. Hiermee wordt de afhankelijkheid van servicelocatieoplossingen, zoals Active Directory Domain Services en DNS, verwijderd.
Gebruik de eigenschap FSP en installeer een terugvalstatuspunt. Hiermee kunt u de clientinstallatie en -toewijzing beter bewaken en eventuele communicatieproblemen identificeren.
Zie Over clientinstallatie-eigenschappen voor meer informatie over deze opties.
Clientinstallatie op basis van software-updates gebruiken voor Active Directory-computers
Deze clientimplementatiemethode heeft de volgende voordelen:
- Maakt gebruik van bestaande Windows-technologieën
- Integreert met uw Active Directory-infrastructuur
- Vereist de minste configuratie in Configuration Manager
- Is het eenvoudigst te configureren voor firewalls
- Is het veiligst
Door beveiligingsgroepen en WMI-filtering te gebruiken voor de configuratie van groepsbeleid, hebt u ook flexibiliteit om te bepalen welke computers de Configuration Manager-client installeren.
Zie How to install Configuration Manager clients by using software update-based installation (Configuration Manager-clients installeren met behulp van een installatie op basis van software-updates) voor meer informatie.
Automatische upgrade inschakelen nadat de implementatie van de hoofdclient is voltooid
Dankzij prestatieverbeteringen in Configuration Manager kunt u automatische upgrades gebruiken als primaire clientupgrademethode. De prestaties zijn echter afhankelijk van uw hiërarchie-infrastructuur, zoals het aantal clients.
Als u een andere clientinstallatiemethode als primaire upgrademethode gebruikt, gebruikt u automatische clientupgrade om computers te vangen die zijn gemist. Bijvoorbeeld apparaten die offline waren tijdens de hoofdimplementatie.
Zie Automatische clientupgrades voor meer informatie.
Sitesystemen als clients toewijzen aan dezelfde site
Als u de Configuration Manager-client op sitesystemen installeert, wijst u deze toe aan dezelfde site. Rollen zoals het beheerpunt en het distributiepunt hebben binaire bestanden gedeeld tussen de rol en de client. Deze collocated clients moeten altijd dezelfde versie hebben als de sitesysteemrol.
Wijs bijvoorbeeld voor een beheerpunt in site XYZ de client toe die op deze sitesysteemserver is geïnstalleerd aan site-XYZ.
Andere apparaattypen
Uw gebruikersinschrijvingservaring plannen voor Mac-computers en mobiele apparaten
Als gebruikers hun eigen macOS-computers en mobiele apparaten inschrijven met Configuration Manager, moet u de gebruikerservaring plannen. U kunt bijvoorbeeld een script uitvoeren voor het installatie- en inschrijvingsproces met behulp van een webpagina. Vervolgens voeren gebruikers alleen de minimale hoeveelheid informatie in die nodig is. U kunt ook per e-mail instructies verzenden met een koppeling.
Schrijffilters voor Windows Embedded-apparaten
Ingesloten apparaten die gebruikmaken van verbeterde schrijffilters (EWF) krijgen waarschijnlijk te maken met hersynchronisatie van statusberichten. Ze verzenden bijvoorbeeld volledige inventaris in plaats van delta-inventaris. Als u slechts enkele ingesloten apparaten hebt die gebruikmaken van verbeterde schrijffilters, ziet u mogelijk niets. Wanneer u echter veel ingesloten apparaten hebt die hun gegevens opnieuw synchroniseren, kan dit gedrag een merkbare toename van netwerkpakketten en een hogere CPU-verwerking op de siteserver genereren.
Wanneer u een keuze hebt welk type schrijffilter u wilt inschakelen, kiest u schrijffilters op basis van bestanden (FBWF) of unified write filters (UWF). Configureer uitzonderingen voor het behouden van clientstatus- en inventarisgegevens tussen het opnieuw opstarten van het apparaat. Deze uitzonderingen verbeteren de netwerk- en CPU-efficiëntie op de Configuration Manager-client. Zie Clientimplementatie op Windows Embedded-apparaten plannen voor meer informatie.
Zie Ondersteunde besturingssystemen voor clients en apparaten voor meer informatie over het maximum aantal Windows Embedded-clients dat een primaire site kan ondersteunen.
Belangrijk
Voor Windows-computers die u wilt beveiligen met een geïntegreerd schrijffilter (UWF), configureert u het apparaat voor UWF voordat u de client installeert. Met deze configuratie kan Configuration Manager de client installeren met een aangepaste referentieprovider, waardoor gebruikers met lage rechten zich tijdens de onderhoudsmodus niet kunnen aanmelden bij het apparaat.