Zalecenia dotyczące wdrażania klienta w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Planowania
Zarządzanie użyciem procesora CPU przy użyciu wdrożenia etapowego
Aby zminimalizować wpływ wymagań dotyczących przetwarzania procesora CPU na serwer lokacji, użyj stopniowego wdrażania klientów. Wdrażanie klientów poza godzinami pracy. Ta praktyka pozwala innym usługom mieć większą dostępną przepustowość w ciągu dnia. Nie zakłóca to również produktywności użytkowników, jeśli jego komputer zwalnia lub wymaga ponownego uruchomienia.
Przygotowywanie wymaganych certyfikatów infrastruktury kluczy publicznych z wyprzedzeniem
Certyfikaty infrastruktury kluczy publicznych umożliwiają następujące scenariusze:
- Komunikacja klienta z obsługą protokołu HTTPS
- Zarządzanie urządzeniami w Internecie
- Rejestrowanie urządzeń przenośnych na potrzeby lokalnego zarządzania urządzeniami przenośnymi
- Rejestrowanie urządzeń z systemem macOS
Potrzebne są certyfikaty w niektórych systemach lokacji i na urządzeniach klienckich. Najpopularniejsze systemy lokacji to punkty zarządzania i punkty dystrybucji. W sieciach produkcyjnych może być wymagane zatwierdzenie zmiany zarządzania w celu użycia nowych certyfikatów lub ponownego uruchomienia serwerów systemu lokacji. Użytkownicy mogą również wymagać wylogowania się z systemu Windows, aby uzyskać nowe członkostwo w grupie. Pamiętaj, aby zapewnić wystarczająco dużo czasu na replikację uprawnień zabezpieczeń i nowych szablonów certyfikatów.
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące certyfikatów infrastruktury kluczy publicznych.
Przed rozpoczęciem
Rozszerz schemat usługi Active Directory i opublikuj witrynę, aby można było uruchomić program CCMSetup bez opcji wiersza polecenia
Po rozszerzeniu schematu usługi Active Directory dla Configuration Manager i opublikowaniu lokacji w Active Directory Domain Services lokacja publikuje wiele właściwości instalacji klienta w usłudze Active Directory. Jeśli komputer może zlokalizować te właściwości instalacji klienta, może ich używać podczas wdrażania Configuration Manager klienta. Ponieważ lokacja automatycznie generuje te informacje, eliminuje ryzyko błędu ludzkiego związanego z ręcznym wprowadzaniem właściwości instalacji.
Aby uzyskać więcej informacji, zobacz Informacje o właściwościach instalacji klienta opublikowanych w Active Directory Domain Services.
Instalowanie pakietów językowych klienta
Przed wdrożeniem klienta zainstaluj wszelkie niezbędne pakiety językowe klienta, aby włączyć inne języki. Jeśli pakiety językowe klienta są instalowane w lokacji po zainstalowaniu klientów, należy ponownie zainstalować klientów, aby mogli oni korzystać z nowych języków.
Aby uzyskać więcej informacji, zobacz Pakiety językowe.
Konfigurowanie wszelkich wymaganych ustawień klienta i okien obsługi
Mimo że ustawienia klienta i okna obsługi można skonfigurować przed instalacją klientów lub po niej, lepiej jest skonfigurować wymagane ustawienia przed zainstalowaniem klientów. Następnie klient może z nich korzystać zaraz po zainstalowaniu. Aby uzyskać więcej informacji na temat pobierania ustawień podczas procesu przypisywania klienta, zobacz How to assign clients to a site (Jak przypisać klientów do lokacji).
Konfigurowanie okien obsługi dla serwerów i urządzeń z systemem Windows Embedded w celu zapewnienia ciągłości działania na urządzeniach o krytycznym znaczeniu. Okna obsługi upewnij się, że wymagane aktualizacje oprogramowania i oprogramowanie chroniące przed złośliwym kodem nie uruchamiają ponownie komputera w godzinach pracy.
Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień klienta i Jak używać okien obsługi.
Instalacji
Jeśli zainstalujesz klienta z właściwościami client.msi, użyj programów SMSMP i FSP
Właściwość SMSMP określa początkowy punkt zarządzania klienta. Usuwa zależność od rozwiązań lokalizacji usługi, takich jak Active Directory Domain Services i DNS.
Użyj właściwości FSP i zainstaluj rezerwowy punkt stanu. Pozwala to lepiej monitorować instalację i przypisywanie klienta oraz identyfikować wszelkie problemy z komunikacją.
Aby uzyskać więcej informacji na temat tych opcji, zobacz Informacje o właściwościach instalacji klienta.
Używanie instalacji klienta opartej na aktualizacji oprogramowania dla komputerów z usługą Active Directory
Ta metoda wdrażania klienta ma następujące korzyści:
- Używa istniejących technologii systemu Windows
- Integruje się z infrastrukturą usługi Active Directory
- Wymaga najmniejszej konfiguracji w Configuration Manager
- Jest najłatwiejszy do skonfigurowania dla zapór
- Jest najbezpieczniejszy
Korzystając z grup zabezpieczeń i filtrowania usługi WMI dla konfiguracji zasad grupy, można również kontrolować, które komputery instalują klienta Configuration Manager.
Aby uzyskać więcej informacji, zobacz How to install Configuration Manager clients by using software update-based installation (Jak zainstalować klientów Configuration Manager przy użyciu instalacji opartej na aktualizacji oprogramowania).
Włączanie automatycznego uaktualniania po zakończeniu wdrażania głównego klienta
Ulepszenia wydajności w Configuration Manager mogą umożliwić używanie automatycznych uaktualnień jako podstawowej metody uaktualniania klienta. Jednak wydajność będzie zależeć od infrastruktury hierarchii, takiej jak liczba klientów.
Jeśli używasz innej metody instalacji klienta jako podstawowej metody uaktualniania, użyj automatycznego uaktualnienia klienta, aby przechwytywać pominięte komputery. Na przykład urządzenia, które były w trybie offline podczas wdrażania głównego.
Aby uzyskać więcej informacji, zobacz Automatyczne uaktualnienia klientów.
Przypisywanie systemów lokacji jako klientów do tej samej lokacji
Jeśli zainstalujesz klienta Configuration Manager w systemach lokacji, przypisz go do tej samej lokacji. Role, takie jak punkt zarządzania i punkt dystrybucji, mają udostępnione pliki binarne między rolą a klientem. Klienci z sortowaniem zawsze powinni mieć taką samą wersję jak rola systemu lokacji.
Na przykład w przypadku punktu zarządzania w lokacji XYZ przypisz klienta zainstalowanego na tym serwerze systemu lokacji do lokacji XYZ.
Inne typy urządzeń
Planowanie środowiska rejestracji użytkowników dla komputerów Mac i urządzeń przenośnych
Jeśli użytkownicy będą rejestrować własne komputery z systemem macOS i urządzenia przenośne przy użyciu Configuration Manager, zaplanuj środowisko użytkownika. Na przykład możesz utworzyć skrypt procesu instalacji i rejestracji przy użyciu strony internetowej. Następnie użytkownicy wprowadzają tylko minimalną niezbędną ilość informacji. Instrukcje można również wysyłać za pomocą linku pocztą e-mail.
Zapisywanie filtrów dla urządzeń z systemem Windows Embedded
Urządzenia osadzone korzystające z rozszerzonych filtrów zapisu (EWF) prawdopodobnie będą doświadczać ponownej synchronizacji komunikatów o stanie. Na przykład wysyłają pełny spis zamiast spisu różnicowego. Jeśli masz tylko kilka urządzeń osadzonych korzystających z rozszerzonych filtrów zapisu, możesz niczego nie zauważyć. Jednak w przypadku wielu urządzeń osadzonych, które ponownie synchronizują informacje, takie zachowanie może wygenerować zauważalny wzrost pakietów sieciowych i wyższe przetwarzanie procesora CPU na serwerze lokacji.
Jeśli masz wybór typu filtru zapisu do włączenia, wybierz filtry zapisu oparte na plikach (FBWF) lub ujednolicone filtry zapisu (UWF). Skonfiguruj wyjątki w celu utrwalania stanu klienta i danych spisu między ponownym uruchomieniem urządzenia. Te wyjątki zwiększają wydajność sieci i procesora CPU na kliencie Configuration Manager. Aby uzyskać więcej informacji, zobacz Planowanie wdrożenia klienta na urządzeniach z systemem Windows Embedded.
Aby uzyskać więcej informacji o maksymalnej liczbie klientów systemu Windows Embedded obsługiwanych przez lokację główną, zobacz Obsługiwane systemy operacyjne dla klientów i urządzeń.
Ważna
W przypadku komputerów z systemem Windows, które planujesz chronić za pomocą ujednoliconego filtru zapisu (UWF), skonfiguruj urządzenie dla platformy UWF przed zainstalowaniem klienta. Ta konfiguracja umożliwia Configuration Manager zainstalowanie klienta za pomocą niestandardowego dostawcy poświadczeń, który uniemożliwia użytkownikom o niskich prawach logowanie się do urządzenia w trybie konserwacji.