Melhores Práticas do System Center 2012 Configuration Manager
Esse artigo foi originalmente escrito em: http://social.technet.microsoft.com/wiki/contents/articles/11215.system-center-2012-configuration-manager-best-practices.aspx
Estas são "melhores práticas" para o Configuration Manager. Uma vez que "práticas recomendadas" vêm de suas experiências com o Configuration Manager nós realmente gostaria de ouvir de você, então por favor, adicione qualquer você encontrou.
Melhores Práticas para a implantação do cliente
Estender o esquema do Active Directory e publicar o site para que você possa executar o CCMSetup sem opções de linha de comando
Quando você estende o esquema do Active Directory para o Configuration Manager e o site é publicado nos serviços de domínio Active Directory, muitas propriedades de instalação de cliente são publicadas nos serviços de domínio Active Directory. Se um computador pode localizar essas propriedades de instalação de cliente, ele pode usá-los durante a implantação do cliente do Configuration Manager. Porque esta informação é gerada automaticamente, é eliminado o risco de erro humano associado inserindo manualmente as propriedades de instalação. Para obter mais informações, consulte About Client Installation Properties Published to Active Directory Domain Services in Configuration Manager.
Quando você tem muitos clientes para implantar, planeje a implementação em fases fora do horário comercial
Minimize o impacto no processamento de CPU no servidor do site ao planejar uma implementação dos clientes em fases durante um período de tempo. Implante clientes fora do horário comercial para que serviços essenciais aos negócios tenham largura de banda disponível durante o dia e os usuários não sejam afetados com computadores mais lentos ou requer uma reinicialização para concluir a instalação.
Habilitar a atualização automática após a implantação do cliente principal
Atualizações automáticas de cliente são úteis quando você desejar atualizar um pequeno número de computadores cliente que poderia ter sido perdido por seu método de instalação de cliente principal. Por exemplo, você concluiu uma atualização de cliente inicial, mas alguns clientes estavam off-line durante a implantação de atualização. Esse método pode ser utilizado para atualizar os cliente quando os computadores estiverem ativos novamente. Para obter mais informações sobre o método de implantação de cliente, como atualizar automaticamente do cliente do Configuration Manager acesse How to Install Clients on Computers in Configuration Manager.
Use as opções SMSMP e FSP se o cliente for distribuido via client.msi
A propriedade SMSMP especifica o management point inicial para gerenciamento dos clientes, e remove a dependência em soluções de localização de serviços tais como serviços de domínio Active Directory, DNS e Wins.
Use a propriedade FSP e configure um ponto de fallback status para que você possa monitorar a instalação do cliente e identificar quaisquer problemas de comunicação. Para obter mais informações sobre essas opções, consulte About Client Installation Properties in Configuration Manager.
Se você quiser usar o cliente em outros idiomas além do inglês, instale os pacotes de idioma do cliente antes de instalar os clientes
Se você instalar os pacotes de idioma do cliente em um site depois de instalar os clientes, você deverá reinstalar os clientes antes que eles podem utilizar os idiomas adicionais. Para dispositivos móveis, isso significa você deve apagar o dispositivo móvel e inscrevê-lo novamente. Para obter mais informações sobre como adicionar suporte para idiomas adicionais de cliente, consulte Install Sites and Create a Hierarchy for Configuration Manager.
Melhores Práticas Coleções
Não use atualizações incrementais para um grande número de coleções
Quando você habilita a opção Use incremental updates for this collection, essa configuração pode causar atrasos de avaliação quando você ativá-lo para muitas coleções. O limite é aproximadamente 200 coleções. O número exato depende dos seguintes fatores:
- O número total de coleções
- A freqüência de novos recursos sendo adicionados e alterados na hierarquia
- O número de clientes na sua hierarquia
- A complexidade das regras de associação de coleção na sua hierarquia
Não modificar as coleções padrões em vez disso, copie e, em seguida, modifique a coleção colada
Se uma coleção padrão (como All Desktop and Server Clients) não atender a seus requisitos de negócios, não modifique a coleção. Em vez disso, copie e cole a coleção e, em seguida, modifique a nova coleção. Essa prática ajuda a solucionar problemas de consultas e salvaguarda contra a possibilidade de futuras atualizações de versão substituirem ou alterarem as coleções padrões
Melhores Práticas para Endpoint Protection
Configure definições personalizadas para os clientes Endpoint Protection
Quando você define configurações do cliente Endpoint Protection, não use as configurações de cliente padrão porque elas aplicam configurações a todos os computadores na sua hierarquia. Em vez disso, personalize as configurações de cliente e atribua estas definições para conjuntos de computadores na sua hierarquia.
- Quando você define as configurações de cliente, as seguintes opções são disponíveis:
- Personalize as configurações de antimalware e segurança para diferentes partes da sua organização.
- Teste os efeitos da execução do Endpoint Protection em um pequeno grupo de computadores antes de implantá-lo para toda a hierarquia.
- Adicione mais clientes na coleção ao longo do tempo e divida a implantação do cliente do Endpoint Protection em fases.
Melhores Práticas para Hardware Inventory
Distribuir atualizações de definição por meio do software update
Se você estiver usando atualizações de software do Configuration Manager para distribuir atualizações de definição, considere colocar atualizações de definição em um pacote que não contém outras atualizações de software. Isso mantém o tamanho do pacote de atualização menor que permite replicar para distribution points mais rapidamente.
Habilitar a coleção de arquivo MIF somente quando necessário
Os arquivos MIF podem conter grandes quantidades de dados e coletar estes dados pode afetar negativamente o desempenho do seu site. Habilite a coleção de arquivo MIF somente quando necessário e configure a opção Maximum custom MIF file size (KB) nas configurações do cliente inventário de hardware. Para obter mais informações, consulte How to Configure Hardware Inventory in Configuration Manager.
Melhores Práticas para Power Management
Execute a fase de monitoramento em um momento apropriado
A fase de monitoramento do gerenciamento de energia fornece informações sobre o consumo de energia, atividades, recursos de gerenciamento de energia e impacto ambiental dos computadores em sua organização. Certifique-se de que você escolha um momento representativo para executar a fase de monitoramento. Por exemplo, executar a fase de monitoramento ao longo de um dia feriado não fornece um relatório realista sobre o uso de energia do computador.
Crie uma coleção de controle de computadores com nenhum plano de energia aplicado
Após criar uma coleção de computadores aos quais você deseja aplicar as configurações de gerenciamento de energia, divida esta coleção em duas subcoleções. Uma subcoleção deve conter a maioria dos computadores aos quais você deseja aplicar as configurações de energia e a outra subcoleção (a coleção de Controle) deve conter os computadores restantes. Aplique o plano de gestão de energia requerida para a subcoleção que contém a maior parte dos computadores. Você pode executar relatórios para comparar o custo de energia, uso de energia e impacto ambiental de computadores aos quais você tenha aplicado configurações de energia e a coleção de Controle que você não tenha aplicado nenhuma configuração de energia.
Execute o relatório de configurações de energia antes de aplicar um plano de gerenciamento de energia
Antes de aplicar um plano de gerenciamento de energia para uma coleção de computadores, execute o relatório de Power Settings para ajudar você a entender as configurações de gerenciamento de energia que já são configuradas em computadores na coleção. Se você aplicar novas configurações de gerenciamento de energia para computadores sem primeiro examinar as configurações existentes, isso pode levar a um aumento no consumo de energia.
Exclua computadores que não deseja gerenciar
Se você tiver computadores que não deseja gerenciar com o gerenciamento de energia, adicione-os a uma coleção e certifique-se de que a coleção é excluída do gerenciamento de energia.
- Exemplos de computadores que você pode querer excluir do gerenciamento de energia:
- Computadores que devem permanecer ligados.
- Computadores que os usuários precisam se conectar usando a conexão de área de trabalho remota.
- Computadores que não podem usar gerenciamento de energia.
- Servidores que devem permanecer disponíveis em todos os momentos.
- Computadores públicos, como computadores de quiosques, que exibem informações ou computadores e o monitores que devem sempre estar ativados.
Em primeiro lugar, aplique os planos de energia para um conjunto de teste
Sempre teste o efeito de um plano de gerenciamento de energia em um conjunto de teste de computadores antes de aplicar o plano de energia para um conjunto maior de computadores.
As configurações de energia aplicadas a computadores que executam o Windows XP ou Windows Server 2003 não são revertidas para seus valores originais, mesmo se você excluir o computador de gerenciamento de energia. Em versões posteriores do Windows, excluindo um computador de gerenciamento de energia faz com que todas as configurações de energia sejam revertidas para seus valores originais. Você não pode reverter as configurações de energia individual para seus valores originais.
Aplique configurações de plano de energia individualmente
Monitore o efeito da aplicação de cada configuração de energia, antes de aplicar a próxima configuração certifique-se que cada configuração tenha o efeito desejado. Para obter mais informações sobre configurações de plano de energia, consulte How to Create and Apply Power Plans in Configuration Manager.
Regularmente monitore os computadores para verificar se eles têm vários planos de energia aplicados
Gerenciamento de energia inclui um relatório que exibe os computadores que têm mais de um plano de energia aplicado.
Se um computador for um membro de vários conjuntos, cada plano aplicando configurações diferentes, em seguida, as seguintes ações serão tomadas:
- Plano de energia: se vários valores para configurações de energia são aplicados a um computador, será usado o valor menos restritivo.
- Wakeup time: se várias configurações de ativações são aplicadas a um computador desktop, será usada a hora mais próxima à meia-noite.
Salvar ou exportar informações do gerenciamento de energia durante a fase de monitoramento e planejamento do gerenciamento de energia
Informações de gerenciamento de energia usadas pelo relatórios diários são mantidas no banco de dados do site do Configuration Manager para 31 dias.
Informações de gerenciamento de energia usadas pelo relatórios mensais são mantidas no banco de dados do site do Configuration Manager para 13 meses.
Quando você executa relatórios durante as fases de monitoramento e planejamento e conformidade do gerenciamento de energia, salvar ou exporta os resultados de qualquer relatório para o qual você deseja manter os dados para comparação posterior para o caso deles serem removidos pelo Configuration Manager.
Melhores Práticas para Reporting
Para melhor desempenho, instale o reporting services point em um servidor de sistema de site remoto
Embora você possa instalar o reporting services point no servidor de site ou um sistema de site remoto, desempenho é aumentado quando você instala o reporting services point em um servidor de sistema de site remoto.
Otimizar consultas SQL Server Reporting Services
Normalmente, os atrasos de notificação são por causa do tempo que leva para executar consultas e recuperar os resultados. Se você estiver usando o Microsoft SQL Server, ferramentas como o Query Analyzer e Profiler podem ajudá-lo a otimizar consultas.
Agende processamento do relatório para ser executado fora de expediente de trabalho
Sempre que possível, agende processamento de subscrição de relatório para executar fora do horário padrão expediente para minimizar o processamento da CPU no servidor Configuration Manager site database. Esta prática também melhora a disponibilidade para solicitações de relatório imprevisíveis.
Melhores Práticas para Software Updates
Quando Configuration Manager e o WSUS usar o mesmo SQL Server, separe as soluções em instâncias diferentes
Quando os bancos de dados do Configuration Manager e WSUS usarem o mesmo servidor de SQL e compartilham a mesma instância do SQL Server, você não pode determinar facilmente o uso de recursos entre os dois aplicativos. Quando você usa uma instância diferente do SQL Server Configuration Manager e WSUS, é mais fácil de solucionar problemas e diagnosticar problemas de uso de recursos que podem ocorrer para cada solução.
Use um site personalizado para a instalação do WSUS
Quando instalar o WSUS 3.0, você pode configurar se deseja usar o site padrão do Internet Information Services (IIS) ou criar um novo site para o WSUS 3.0. Como prática recomendada, selecione Create a Windows Server Update Services 3.0 Web site para que o IIS hospede os serviços WSUS 3.0 em um site dedicado em vez de compartilha-lo no mesmo Web site com outros sistemas de site do Configuration Manager ou outros aplicativos. Quando você usa um site personalizado para o WSUS 3.0, WSUS configura a porta 8530 para HTTP e a porta 8531 para HTTPS. Você deve especificar essas configurações de porta quando você cria a atualização de software ativo apontam para o site.
Configure o armazenamento local das atualizações do WSUS
Quando você instala o WSUS 3.0, selecione armazenar atualizações localmente para que termos de licença que estão associados com atualizações de software sejam baixados durante o processo de sincronização e armazenados no disco rígido local para o servidor do WSUS. Quando esta configuração não estiver selecionada, computadores clientes podem falhar para fazer a varredura para conformidade de atualizações de software para atualizações de software que tem termos de licença. Quando você instala o ponto de atualização de software ativo, o Gerenciador de sincronização do WSUS verifica as definição é activada a cada 60 minutos, por padrão.
Crie um novo grupo de atualização de software cada vez que uma regra de deployment automático é executado para "Patch Tuesday" e para a implantação geral
Há um limite de 1000 atualizações para uma implantação de atualização de software. Quando você cria uma regra de implantação automática, você especifica se deseja usar um grupo de atualização existente ou criar um novo grupo de atualização cada vez que a regra é executada. Quando você especifica critérios em uma regra de implantação automática que resulta em muitas atualizações de software e o executa de regra em uma agenda recorrente, opte por criar um novo grupo de atualização de software cada vez que a regra é executada para prevenir a implantação de ultrapassando o limite de 1000 atualizações de software por implantação.
Use um grupo de atualização de software existente para regras de implantação automática para atualizações de definição do Endpoint Protection
Sempre use um grupo de atualização de software existente, quando você utiliza uma regra de implantação automática para implantar atualizações de definição de Endpoint Protection em uma base freqüente. Caso contrário, centenas de grupos de atualização de software serão criadas ao longo do tempo. Normalmente, editores de atualização de definição definir atualizações de definição para ser expirado quando eles são substituídos por 4 atualizações mais recentes. Por conseguinte, o grupo de atualização de software que é criado pela regra de implantação automática nunca irão conter mais de 4 atualizações de definição para serem publicados (1 ativo e 3 substituídas).