Como implementar clientes em computadores Windows no Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Este artigo fornece detalhes sobre como implementar o cliente do Configuration Manager em computadores Windows. Para obter mais informações sobre como planear e preparar a implementação do cliente, veja estes artigos:
- Métodos de instalação do cliente
- Pré-requisitos para implantar clientes em computadores Windows
- Segurança e privacidade para clientes do Configuration Manager
- Melhores práticas para a implementação do cliente
Instalação push do cliente
Existem três formas principais de utilizar o push do cliente:
Quando configura a instalação push do cliente para um site, a instalação do cliente é executada automaticamente em computadores detetados pelo site. Este método está confinado aos limites configurados do site quando esses limites são configurados como um grupo de limites.
Inicie a instalação push do cliente ao executar o Assistente de Instalação Push do Cliente para uma coleção ou recurso específico numa coleção.
Utilize o Assistente de Instalação Push do Cliente para instalar o cliente do Configuration Manager, que pode utilizar para consultar o resultado. A instalação só será bem-sucedida se um dos itens devolvidos pela consulta for o atributo ResourceID da classe Recurso do Sistema .
Se o servidor do site não conseguir contactar o computador cliente ou iniciar o processo de configuração, repetirá automaticamente a instalação a cada hora. O servidor continua a tentar novamente até sete dias.
Para ajudar a controlar o processo de instalação do cliente, instale um ponto de estado de contingência antes de instalar os clientes. Quando instala um ponto de estado de contingência, este é automaticamente atribuído aos clientes quando são instalados pelo método de instalação push do cliente. Para monitorizar o progresso da instalação do cliente, veja os relatórios de implementação e atribuição do cliente.
Os ficheiros de registo do cliente fornecem informações mais detalhadas para a resolução de problemas. Os ficheiros de registo não necessitam de um ponto de estado de contingência. Por exemplo, o ficheiro CCM.log no servidor do site regista quaisquer problemas que ocorram quando o servidor do site se liga ao computador. O ficheiro CCMSetup.log no cliente regista o processo de instalação.
Importante
O push do cliente só é bem-sucedido se todos os pré-requisitos forem cumpridos. Para obter mais informações, veja Dependências do método de instalação.
Configurar o site para utilizar automaticamente o push do cliente para computadores detetados
Na consola do Configuration Manager, aceda à área de trabalho Administração , expanda Configuração do Site e selecione o nó Sites .
Selecione o site para o qual pretende configurar a instalação push automática do cliente ao nível do site.
No separador Base do friso , no grupo Definições, selecione Definições de Instalação do Cliente e, em seguida, selecione Instalação Push do Cliente.
No separador Geral da janela Propriedades de Instalação Push do Cliente, selecione Ativar a instalação push automática do cliente em todo o site.
A partir da versão 1806, quando atualiza o site, é ativada uma verificação Kerberos para push do cliente. A opção para Permitir a contingência da ligação para NTLM está ativada por predefinição, o que é consistente com o comportamento anterior. Se o site não conseguir autenticar o cliente com o Kerberos, repetirá a ligação com o NTLM. A configuração recomendada para uma segurança melhorada é desativar esta definição, que requer Kerberos sem contingência NTLM.
Recomenda-se que desative esta opção em ambientes existentes, sempre que possível, para aumentar a segurança.
Observação
Quando utiliza push de cliente para instalar o cliente do Configuration Manager, o servidor do site cria uma ligação remota ao cliente. A partir da versão 1806, o site pode exigir a autenticação mútua kerberos ao não permitir a contingência para NTLM antes de estabelecer a ligação. Esta melhoria ajuda a proteger a comunicação entre o servidor e o cliente.
Consoante as políticas de segurança, o seu ambiente poderá já preferir ou exigir o Kerberos em vez da autenticação NTLM mais antiga. Para obter mais informações sobre as considerações de segurança destes protocolos de autenticação, leia sobre a definição de política de segurança do Windows para restringir o NTLM.
Para utilizar esta funcionalidade, os clientes têm de estar numa floresta fidedigna do Active Directory. O Kerberos no Windows depende do Active Directory para autenticação mútua.
A partir da versão 2207, quando atualiza o site, a opção permitir a contingência da ligação ao NTLM está desativada por predefinição nas novas instalações do site. Recomenda-se que aumente a segurança.
Selecione os tipos de sistema para os quais o Configuration Manager deve emitir o software de cliente. Selecione se pretende instalar o cliente em controladores de domínio.
No separador Contas , especifique uma ou mais contas para o Configuration Manager utilizar quando ligar ao computador de destino. Selecione o ícone Criar , introduza o Nome de utilizador e a Palavra-passe (não mais do que 38 carateres), confirme a palavra-passe e, em seguida, selecione OK. Especifique pelo menos uma conta de instalação push do cliente. Esta conta tem de ter direitos de administrador local no computador de destino para instalar o cliente. Se não especificar uma conta de instalação push do cliente, o Configuration Manager tenta utilizar a conta de computador do sistema de sites. O push de cliente entre domínios falha ao utilizar a conta de computador do sistema de sites.
Observação
Para utilizar o push do cliente a partir de um site secundário, especifique a conta no site secundário que inicia o push do cliente.
Para obter mais informações sobre a conta de instalação push do cliente, veja o procedimento seguinte, Utilizar o Assistente de Instalação Push do Cliente.
Especifique as propriedades de instalação necessárias no separador Propriedades da Instalação .
Se expandiu o esquema do Active Directory para o Configuration Manager, o site publica as propriedades de instalação do cliente especificadas nos Serviços de Domínio do Active Directory. Quando o CCMSetup é executado sem propriedades de instalação, lê estas propriedades a partir do Active Directory.
Observação
Se ativar a instalação push do cliente num site secundário, defina a propriedade SMSSITECODE para o código do site do Configuration Manager do respetivo site primário principal. Se expandiu o esquema do Active Directory para o Configuration Manager, para encontrar automaticamente a atribuição de site correta, defina esta propriedade como AUTO.
Utilizar o Assistente de Instalação Push do Cliente
Na consola do Configuration Manager, aceda à área de trabalho Administração , expanda Configuração do Site e selecione o nó Sites .
Selecione o site para o qual pretende configurar a instalação push automática do cliente ao nível do site.
No separador Base do friso , no grupo Definições, selecione Definições de Instalação do Cliente e, em seguida, selecione Instalação Push do Cliente.
Especifique as propriedades de instalação necessárias no separador Propriedades da Instalação .
Se expandiu o esquema do Active Directory para o Configuration Manager, o site publica as propriedades de instalação do cliente especificadas nos Serviços de Domínio do Active Directory. Quando o CCMSetup é executado sem propriedades de instalação, lê estas propriedades a partir do Active Directory.
No console do Configuration Manager, vá até o workspace Ativos e Conformidade.
No nó Dispositivos , selecione um ou mais computadores. Em alternativa, selecione uma coleção de computadores no nó Coleções de Dispositivos .
No separador Base do friso, escolha uma das seguintes opções:
Para enviar o cliente para um ou mais dispositivos, no grupo Dispositivo , selecione Instalar Cliente.
Para enviar o cliente para uma coleção de dispositivos, no grupo Coleção , selecione Instalar Cliente.
Na página Antes de Começar do Assistente de Cliente instalar o Configuration Manager, reveja as informações e, em seguida, selecione Seguinte.
Selecione as opções adequadas na página Opções de Instalação .
Reveja as definições de instalação e, em seguida, conclua o assistente.
Observação
Utilize este assistente para instalar clientes, mesmo que o site não esteja configurado para push de cliente.
Instalação baseada em atualizações de software
A instalação de cliente baseada em atualizações de software publica o cliente num ponto de atualização de software como uma atualização de software. Utilize este método para uma instalação ou atualização pela primeira vez.
Se o cliente do Configuration Manager estiver instalado num computador, o computador recebe a política de cliente do site. Esta política inclui o nome do servidor de ponto de atualização de software e a porta a partir da qual obter atualizações de software.
Importante
Para a instalação baseada em atualizações de software, utilize o mesmo servidor do Windows Server Update Services (WSUS) para instalação de cliente e atualizações de software. Este servidor tem de ser o ponto de atualização de software ativo num site primário. Para obter mais informações, veja Instalar um ponto de atualização de software.
Se o cliente do Configuration Manager não estiver instalado num computador, configure e atribua um Objeto de Política de Grupo. A Política de Grupo especifica o nome do servidor do ponto de atualização de software.
Não pode adicionar propriedades da linha de comandos a uma instalação de cliente baseada em atualizações de software. Se expandiu o esquema do Active Directory para o Configuration Manager, a instalação do cliente consulta automaticamente os Serviços de Domínio do Active Directory relativamente às propriedades de instalação.
Se não tiver expandido o esquema do Active Directory, utilize a Política de Grupo para aprovisionar as definições de instalação do cliente. Estas definições são aplicadas automaticamente a qualquer instalação de cliente baseada em atualizações de software. Para obter mais informações, veja a secção Como aprovisionar propriedades de instalação do cliente e o artigo sobre Como atribuir clientes a um site.
Utilize os seguintes procedimentos para configurar computadores sem um cliente do Configuration Manager para utilizar o ponto de atualização de software. Existe também um procedimento para publicar o software de cliente no ponto de atualização de software.
Dica
Se os computadores estiverem num estado de reinício pendente após uma instalação de software anterior, uma instalação de cliente baseada em atualização de software poderá fazer com que o computador reinicie.
Configurar um Objeto de Política de Grupo para especificar o ponto de atualização de software
Utilize a Consola de Gestão de Políticas de Grupo para abrir um Objeto de Política de Grupo novo ou existente.
Expanda Configuração do Computador, Modelos Administrativos e Componentes do Windows e, em seguida, selecione Windows Update.
Abra as propriedades da definição Especifique a localização do serviço de atualização da Microsoft na intranet e, em seguida, selecione Ativado.
Defina o serviço de atualização da intranet para detetar atualizações: especifique o nome e a porta do servidor de ponto de atualização de software.
Se tiver configurado o sistema de sites do Configuration Manager para utilizar um nome de domínio completamente qualificado (FQDN), utilize esse formato.
Se o sistema de sites do Configuration Manager não estiver configurado para utilizar um FQDN, utilize um formato de nome abreviado.
Dica
Para determinar o número da porta, veja Como determinar as definições de porta utilizadas pelo WSUS.
Exemplo no formato FQDN:
http://server1.contoso.com:8530
Definir o servidor de estatísticas da intranet: esta definição é normalmente configurada com o mesmo nome de servidor.
Atribua o Objeto de Política de Grupo aos computadores nos quais pretende instalar o cliente e receber atualizações de software.
Publicar o cliente do Configuration Manager no ponto de atualização de software
Na consola do Configuration Manager, aceda à área de trabalho Administração , expanda Configuração do Site e selecione o nó Sites .
Selecione o site para o qual pretende configurar a instalação de cliente baseada em atualizações de software.
No separador Base do friso , no grupo Definições, selecione Definições de Instalação do Cliente e, em seguida, selecione Software Update-Based Instalação do Cliente.
Selecione Ativar instalação de cliente baseada em atualizações de software.
Se a versão do cliente do site for mais recente do que a versão no ponto de atualização de software, é aberta a caixa de diálogo Versão Posterior do Pacote de Cliente Detetado . Selecione Sim para publicar a versão mais recente.
Observação
Se ainda não publicou o software de cliente no ponto de atualização de software, esta caixa de diálogo está em branco.
A atualização de software para o cliente do Configuration Manager não é atualizada automaticamente quando existe uma nova versão. Quando atualizar o site, repita este procedimento para atualizar o cliente.
Instalação da Política de Grupo
Utilize a Política de Grupo nos Serviços de Domínio do Active Directory para publicar ou atribuir o cliente do Configuration Manager. O cliente é instalado quando o computador é iniciado. Quando utiliza a Política de Grupo, o cliente aparece em Adicionar ou Remover Programas no Painel de Controlo. O utilizador pode instalá-lo a partir daí.
Utilize o pacote do Windows Installer CCMSetup.msi para instalações baseadas na Política de Grupo. Este ficheiro encontra-se na <ConfigMgr installation directory>\bin\i386
pasta no servidor do site. Não pode adicionar propriedades a este ficheiro para alterar o comportamento da instalação.
Importante
Tem de ter permissões de administrador para aceder aos ficheiros de instalação do cliente.
Se expandiu o esquema do Active Directory para o Configuration Manager e selecionou o domínio no separador Publicação da caixa de diálogo Propriedades do Site , os computadores cliente procuram automaticamente propriedades de instalação nos Serviços de Domínio do Active Directory. Para obter mais informações, veja Acerca das propriedades de instalação do cliente publicadas nos Serviços de Domínio do Active Directory.
Se ainda não expandiu o esquema do Active Directory, veja a secção sobre o aprovisionamento de propriedades de instalação do cliente para obter informações sobre como armazenar propriedades de instalação no registo de computadores do Windows. O cliente utiliza estas propriedades de instalação quando é instalado.
Para obter mais informações, veja Como utilizar a Política de Grupo para instalar software remotamente.
Instalação manual
Instale manualmente o software de cliente em computadores com CCMSetup.exe. Pode encontrar este programa e os respetivos ficheiros de suporte na pasta Cliente na pasta de instalação do Configuration Manager no servidor do site. O site partilha esta pasta com a rede como:
\\<site server name>\SMS_<site code>\Client\
<site server name>
é o nome do servidor do site primário.
<site code>
é o código do site primário ao qual o cliente é atribuído. Para executar CCMSetup.exe a partir da linha de comandos no cliente, ligue-se a esta localização de rede e, em seguida, execute o comando .
Importante
Tem de ter permissões de administrador para aceder aos ficheiros de instalação do cliente.
CCMSetup.exe copia todos os pré-requisitos necessários para o computador cliente e chama o pacote do Windows Installer (Client.msi) para instalar o cliente. Não pode executar Client.msi diretamente.
Para modificar o comportamento da instalação do cliente, especifique as opções da linha de comandos para CCMSetup.exe e Client.msi. Certifique-se de que especifica os parâmetros CCMSetup que começam por /
antes de especificar Client.msi propriedades. Por exemplo:
CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01
Neste exemplo, o cliente é instalado com as seguintes opções:
Opção | Descrição |
---|---|
/mp:SMSMP01 |
Este parâmetro CCMSetup especifica o ponto de gestão SMSMP01 para transferir os ficheiros de instalação do cliente necessários. |
/logon |
Este parâmetro CCMSetup especifica que a instalação deve parar se for encontrado um cliente do Configuration Manager existente no computador. |
SMSSITECODE=AUTO |
Esta propriedade Client.msi especifica que o cliente tenta localizar o código de site do Configuration Manager a utilizar, por exemplo, com os Serviços de Domínio do Active Directory. |
FSP=SMSFP01 |
Esta propriedade Client.msi especifica que o ponto de estado de contingência com o nome SMSFP01 é utilizado para receber mensagens de estado enviadas a partir do computador cliente. |
Para obter mais informações, veja About client installation parameters and properties (Acerca dos parâmetros e das propriedades de instalação do cliente).
Dica
Para obter o procedimento para instalar o cliente do Configuration Manager num dispositivo Windows moderno com a identidade do Microsoft Entra, consulte Instalar e atribuir clientes do Configuration Manager com o Microsoft Entra ID para autenticação. Este procedimento destina-se a clientes numa intranet ou na Internet.
Exemplos de instalação manual
Estes exemplos destinam-se a clientes associados ao Active Directory numa intranet. Utilizam os seguintes valores:
- MPSERVER: servidor que aloja o ponto de gestão
- FSPSERVER: servidor que aloja o ponto de estado de contingência
- ABC: código do site
- contoso.com: nome de domínio
Suponha que configurou todos os servidores do sistema de sites com um FQDN da intranet e publicou as informações do site no Active Directory.
Comece com os seguintes passos no computador cliente:
- Inicie sessão como administrador local.
- Mapear unidade Z a
\\MPSERVER\SMS_ABC\Client
. - Mude a linha de comandos para a unidade Z.
Em seguida, execute um dos seguintes comandos:
Exemplo manual 1
CCMSetup.exe
Este comando instala o cliente sem parâmetros ou propriedades adicionais. O cliente é configurado automaticamente com as propriedades de instalação do cliente publicadas nos Serviços de Domínio do Active Directory, incluindo estas definições:
- Código do site: esta definição requer que a localização de rede do cliente seja incluída num grupo de limites que configurou para atribuição de cliente.
- Ponto de gestão.
- Ponto de estado de contingência.
- Comunicar apenas com HTTPS.
Para obter mais informações, veja Acerca das propriedades de instalação do cliente publicadas nos Serviços de Domínio do Active Directory.
Exemplo manual 2
CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com
Este comando substitui a configuração automática fornecida pelo Active Directory Domain Services. Não requer que inclua a localização de rede do cliente num grupo de limites configurado para atribuição de cliente. Em vez disso, a instalação especifica estas definições:
- Código do site
- Ponto de gestão da intranet
- Ponto de gestão baseado na Internet
- Ponto de estado de contingência que aceita ligações da Internet
- Utilizar um certificado de infraestrutura de chave pública (PKI) de cliente (se disponível) que tenha o período de validade mais longo
Instalação do script de início de sessão
O Configuration Manager suporta a utilização de scripts de início de sessão para instalar o software de cliente do Configuration Manager. Utilize o ficheiro de programa CCMSetup.exe num script de início de sessão para acionar a instalação do cliente.
A instalação do script de início de sessão utiliza os mesmos métodos que a instalação manual do cliente. Especifique o /logon
parâmetro de instalação para CCMSsetup.exe. Se já existir alguma versão do cliente no computador, este parâmetro impede a instalação do cliente. Este comportamento impede a reinstalação do cliente sempre que o script de início de sessão é executado.
Se não especificar uma origem de instalação utilizando o /Source
parâmetro e nenhum ponto de gestão a partir do qual obter a instalação for especificado pelo /MP
parâmetro, CCMSetup.exe localiza o ponto de gestão ao procurar nos Serviços de Domínio do Active Directory. Este comportamento ocorre apenas se tiver expandido o esquema para o Configuration Manager e publicado o site nos Serviços de Domínio do Active Directory. Em alternativa, o cliente pode utilizar o DNS para localizar um ponto de gestão.
Instalação de pacotes e programas
Utilize o Configuration Manager para criar e implementar um pacote e programa que atualiza o software de cliente para dispositivos selecionados. O Configuration Manager fornece um ficheiro de definição de pacote que preenche as propriedades do pacote com valores normalmente utilizados. Personalize o comportamento da instalação do cliente ao especificar propriedades e parâmetros adicionais da linha de comandos.
Observação
Não pode atualizar os clientes do Configuration Manager 2007 com este método. Em vez disso, utilize a atualização automática do cliente, que cria e implementa automaticamente um pacote que contém a versão mais recente do cliente. Para obter mais informações, veja Atualizar clientes.
Para obter mais informações sobre como migrar a partir de versões mais antigas do cliente do Configuration Manager, veja Planear uma estratégia de migração de cliente.
Criar um pacote e programa para o software de cliente
Utilize o procedimento seguinte para criar um pacote e programa do Configuration Manager que pode implementar em computadores cliente do Configuration Manager para atualizar o software de cliente.
Na consola do Configuration Manager, aceda à área de trabalho Biblioteca de Software , expanda Gestão de Aplicações e selecione o nó Pacotes .
No separador Base do friso, no grupo Criar , selecione Criar Pacote a partir da Definição.
Na página Definição do Pacote do assistente, selecione Microsoftna lista editor e selecione Atualização do Cliente do Configuration Manager na lista Definição do pacote .
Na página Ficheiros de Origem , selecione Obter sempre ficheiros a partir de uma pasta de origem.
Na página Pasta de Origem , selecione Caminho de rede (Nome UNC). Em seguida, introduza o caminho de rede do servidor e partilhe os ficheiros de instalação do cliente.
Observação
O computador no qual a implementação do Configuration Manager é executada tem de ter acesso à pasta de rede especificada. Caso contrário, a instalação do cliente falha.
Para alterar qualquer uma das propriedades de instalação do cliente, modifique a linha de comandos CCMSetup.exe no separador Geral da caixa de diálogo Propriedades da atualização automática do agente do Configuration Manager . As propriedades de instalação predefinidas são
/noservice SMSSITECODE=AUTO
.Distribua o pacote por todos os pontos de distribuição que pretende alojar no pacote de atualização do cliente. Em seguida, implemente o pacote em coleções de dispositivos que contenham clientes que pretende atualizar.
Dispositivos Windows geridos pela MDM do Intune
Implemente o cliente do Configuration Manager em dispositivos inscritos com o Microsoft Intune.
Este procedimento destina-se a um cliente tradicional que está ligado a uma intranet. Utiliza métodos de autenticação de cliente tradicionais. Para se certificar de que o dispositivo permanece num estado gerido depois de instalar o cliente, tem de estar na intranet e dentro de um limite do site do Configuration Manager.
Para obter o procedimento para instalar o cliente do Configuration Manager num dispositivo Windows com a identidade do Microsoft Entra, consulte Instalar e atribuir clientes do Configuration Manager com o Microsoft Entra ID para autenticação.
Depois de instalar o cliente do Configuration Manager, os dispositivos não anulam a inscrição no Intune. Podem utilizar o cliente do Configuration Manager e a inscrição MDM ao mesmo tempo. Para obter mais informações, veja Descrição geral da cogestão.
Observação
Pode utilizar outros métodos de instalação do cliente para instalar o cliente do Configuration Manager num dispositivo gerido pelo Intune. Por exemplo, se um dispositivo gerido pelo Intune estiver na intranet e estiver associado ao domínio do Active Directory, pode utilizar a política de grupo para instalar o cliente do Configuration Manager.
Instalar o cliente do Configuration Manager com o Intune
No Intune, adicione uma aplicação de linha de negócio do Windows que contenha o ficheiro de instalação do cliente do Configuration Manager CCMSetup.msi. Pode encontrar este ficheiro na
\bin\i386
pasta do diretório de instalação do Configuration Manager no servidor do site.No Intune Software Publisher, introduza os parâmetros da linha de comandos. Por exemplo, utilize este comando com um cliente tradicional numa intranet:
CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"
Observação
Para obter um exemplo de um comando a utilizar com um cliente Windows através da autenticação Microsoft Entra, veja Como preparar dispositivos baseados na Internet para a cogestão.
Atribua a aplicação a um grupo de computadores Windows inscritos.
Instalação da imagem do SO
Pré-instalar o cliente do Configuration Manager num computador de referência que utiliza para criar uma imagem do SO.
Importante
Quando utiliza a sequência de tarefas do Configuration Manager para implementar uma imagem do SO, o passo Preparar Cliente do ConfigMgr remove completamente o cliente do Configuration Manager.
Preparar o computador cliente para processamento de imagens
Instale manualmente o software de cliente do Configuration Manager no computador de referência. Para obter mais informações, veja Como instalar manualmente clientes do Configuration Manager.
Importante
Não especifique um código de site do Configuration Manager para o cliente nas propriedades da linha de comandos CCMSetup.exe.
Numa linha de comandos, escreva
net stop ccmexec
para parar o serviço anfitrião do agente SMS (CcmExec.exe) no computador de referência.Elimine o ficheiro SMSCFG.INI da pasta Do Windows no computador de referência.
Remova os certificados do arquivo de certificados SMS do computador local.
Remova quaisquer outros certificados de autenticação de cliente válidos armazenados no arquivo do computador local no computador de referência. Por exemplo, se utilizar certificados PKI, antes de criar uma imagem do computador, remova os certificados no Arquivo pessoal para Computador e Utilizador.
Se os clientes estiverem instalados numa hierarquia do Configuration Manager diferente da hierarquia do computador de referência, remova a chave de raiz fidedigna do computador de referência.
Observação
Se os clientes não conseguirem consultar os Serviços de Domínio do Active Directory para localizar um ponto de gestão, utilizam a chave de raiz fidedigna para determinar pontos de gestão fidedignos. Se implementar todos os clientes com imagens na mesma hierarquia do computador principal, deixe a chave de raiz fidedigna no local.
Se implementar os clientes em hierarquias diferentes, remova a chave de raiz fidedigna. Aprovisione também estes clientes com a nova chave de raiz fidedigna. Para obter mais informações, veja Planear a chave de raiz fidedigna.
Utilize o software de imagem para capturar uma imagem do computador de referência.
Implemente a imagem nos computadores de destino.
Computadores de grupo de trabalho
O Configuration Manager suporta a instalação de clientes para computadores em grupos de trabalho. Instale o cliente em computadores de grupo de trabalho com o método especificado em Como instalar manualmente clientes do Configuration Manager.
Pré-requisitos
Instale manualmente o cliente em cada computador do grupo de trabalho. Durante a instalação, o utilizador interativo tem de ter direitos de administrador local.
Para aceder aos recursos no domínio do servidor do site do Configuration Manager, configure a conta de acesso à rede do site. Especifique esta conta no componente do site de distribuição de software. Para obter mais informações, veja Componentes do site.
Limitações
Os clientes do grupo de trabalho não conseguem localizar pontos de gestão a partir dos Serviços de Domínio do Active Directory. Em vez disso, utilizam o DNS ou outro ponto de gestão.
O roaming global não é suportado. Os clientes de grupo de trabalho não podem consultar os Serviços de Domínio do Active Directory para obter informações sobre o site.
Os métodos de deteção do Active Directory não conseguem detetar computadores em grupos de trabalho.
Não pode implementar software em utilizadores de computadores de grupo de trabalho.
Não pode utilizar o método de instalação push do cliente para instalar o cliente em computadores de grupo de trabalho.
Os clientes do grupo de trabalho não podem utilizar o Kerberos para autenticação e podem necessitar de aprovação manual.
Não pode configurar um cliente de grupo de trabalho como um ponto de distribuição. O Configuration Manager requer que os computadores do ponto de distribuição sejam membros de um domínio.
Instalar o cliente em computadores de grupo de trabalho
Verifique os pré-requisitos e, em seguida, siga as instruções na secção Como instalar os clientes do Configuration Manager manualmente.
Exemplo de grupo de trabalho 1
Este exemplo faz as seguintes ações:
- Instala o cliente para a gestão de clientes da intranet
- Especifica o código do site
- Especifica o sufixo DNS para localizar um ponto de gestão
CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com
Exemplo de grupo de trabalho 2
Este exemplo requer que o cliente esteja numa localização de rede configurada num grupo de limites. Se este requisito não for cumprido, a atribuição automática de sites não funcionará. O comando inclui um ponto de estado de contingência no servidor FSPSERVER. Esta propriedade ajuda a controlar a implementação do cliente e a identificar quaisquer problemas de comunicação do cliente.
CCMSetup.exe FSP=fspserver.constoso.com
Gestão de clientes baseada na Internet
Observação
Esta secção não se aplica aos clientes que utilizam um gateway de gestão da cloud. Para instalar clientes baseados na Internet através de um gateway de gestão da cloud, veja Instalar e atribuir clientes do Configuration Manager com o Microsoft Entra ID para autenticação.
Quando o site do Configuration Manager suporta a gestão de clientes baseada na Internet para clientes que, por vezes, estão numa intranet e, por vezes, na Internet, tem duas opções quando instala clientes na intranet:
Inclua a propriedade
CCMHOSTNAME=<internet FQDN of the internet-based management point>
Client.msi ao instalar o cliente, por exemplo, através da instalação manual ou push do cliente. Quando utilizar este método, atribua diretamente o cliente ao site. Não pode utilizar a atribuição automática de sites. Veja a secção Como instalar clientes do Configuration Manager manualmente , que fornece um exemplo deste método de configuração.Instale o cliente para gestão de clientes da intranet e, em seguida, atribua um ponto de gestão de cliente baseado na Internet ao cliente. Altere o ponto de gestão utilizando as propriedades do cliente na página Configuration Manager no Painel de Controlo ou utilizando um script. Quando utiliza este método, pode utilizar a atribuição automática de cliente. Para obter mais informações, veja a secção Como configurar clientes para a gestão de clientes baseada na Internet após a instalação do cliente .
Para instalar clientes que estão na Internet, escolha um dos seguintes métodos suportados:
Forneça um mecanismo para que estes clientes se liguem temporariamente à intranet com uma VPN. Em seguida, instale o cliente utilizando qualquer método de instalação de cliente adequado.
Utilize um método de instalação independente do Configuration Manager. Por exemplo, empacote os ficheiros de origem de instalação do cliente num suporte de dados amovível e envie o suporte de dados aos utilizadores. Os ficheiros de origem da instalação do
<installation path>\Client
cliente estão localizados na pasta no servidor do site do Configuration Manager. No suporte de dados, inclua um script para copiar manualmente sobre a pasta cliente. A partir desta pasta, instale o cliente com CCMSetup.exe e todas as propriedades da linha de comandos CCMSetup adequadas.
Observação
O Configuration Manager não suporta a instalação de um cliente diretamente a partir do ponto de gestão baseado na Internet ou do ponto de atualização de software baseado na Internet.
Os clientes geridos através da Internet têm de comunicar com sistemas de sites baseados na Internet. Certifique-se de que estes clientes também têm certificados de infraestrutura de chaves públicas (PKI) antes de instalar o cliente. Instale estes certificados independentemente do Configuration Manager. Para obter mais informações, veja Requisitos de certificado PKI.
Instalar clientes na Internet ao especificar as propriedades da linha de comandos CCMSetup
Siga as instruções na secção Como instalar manualmente clientes do Configuration Manager. Inclua sempre as seguintes opções:
Parâmetro da linha de comandos CCMSetup
/source:<local path of the copied Client folder>
Parâmetro da linha de comandos CCMSetup
/UsePKICert
propriedade Client.msi
CCMHOSTNAME=<FQDN of internet-based management point>
propriedade Client.msi
SMSSIGNCERT=<local path of exported site server signing certificate>
propriedade Client.msi
SMSSITECODE=<site code of internet-based management point>
Observação
Se o site tiver mais do que um ponto de gestão baseado na Internet, não importa qual especificar para a
CCMHOSTNAME
propriedade. Quando um cliente do Configuration Manager se liga ao ponto de gestão baseado na Internet especificado, envia ao cliente uma lista de pontos de gestão baseados na Internet disponíveis no site. O cliente seleciona aleatoriamente um na lista.Se não quiser que o cliente verifique a lista de revogação de certificados (CRL), especifique o parâmetro
/NoCRLCheck
da linha de comandos CCMSetup .Se estiver a utilizar um ponto de estado de contingência baseado na Internet, especifique a propriedade
FSP=<internet FQDN of the internet-based fallback status point>
Client.msi .Se estiver a instalar o cliente para gestão de clientes apenas na Internet, especifique a propriedade
CCMALWAYSINF=1
Client.msi .Determine se tem de especificar parâmetros adicionais da linha de comandos CCMSetup. Por exemplo, se o cliente tiver mais do que um certificado PKI válido, poderá ter de especificar um critério de seleção de certificado. Para obter uma lista das propriedades disponíveis, veja About client installation parameters and properties (Acerca dos parâmetros e propriedades de instalação do cliente).
Exemplo baseado na Internet
CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1
Este exemplo instala o cliente com os seguintes comportamentos:
- Utilize ficheiros de origem de uma pasta na unidade D.
- Utilize um certificado PKI de cliente.
- Selecione o certificado com o período de validade mais longo.
- Gestão de clientes apenas na Internet.
- Atribua o cliente para utilizar o ponto de gestão baseado na Internet com o nome SERVER1.
- Atribua o ponto de estado de contingência baseado na Internet no domínio contoso.com.
- Atribua o cliente ao site ABC.
Para configurar clientes para a gestão de clientes baseada na Internet após a instalação do cliente
Para atribuir o ponto de gestão baseado na Internet depois de instalar o cliente, utilize um destes procedimentos. A primeira necessita de configuração manual e é adequada para alguns clientes. A segunda é mais adequada para configurar muitos clientes.
Configurar clientes para a gestão de clientes baseada na Internet após a instalação do cliente a partir do painel de controlo do Configuration Manager
Abra o painel de controlo do Configuration Manager no cliente.
No separador Rede , introduza o nome de domínio completamente qualificado (FQDN) do ponto de gestão baseado na Internet como FQDN da Internet.
Observação
O separador Rede só está disponível se o cliente tiver um certificado PKI de cliente.
Se o cliente aceder à Internet através de um servidor proxy, introduza as definições do servidor proxy.
Configurar clientes para a gestão de clientes baseada na Internet após a instalação do cliente através de um script
PowerShell
Abra um editor em linha do PowerShell, como o ISE do PowerShell ou o Visual Studio Code. Também pode utilizar um editor de texto, como o Bloco de Notas.
Copie e insira as seguintes linhas de código no editor. Substitua
'mp.contoso.com'
pelo FQDN da Internet do ponto de gestão baseado na Internet.$newInternetBasedManagementPointFQDN = 'mp.contoso.com' $client = New-Object -ComObject Microsoft.SMS.Client $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN) Restart-Service CcmExec $client.GetInternetManagementPointFQDN()
Observação
A última linha só existe para verificar o novo valor do ponto de gestão da Internet.
Para eliminar um ponto de gestão baseado na Internet especificado, remova o valor FQDN do servidor dentro das aspas. A linha torna-se
$newInternetBasedManagementPointFQDN = ''
.Guarde o ficheiro com uma extensão .ps1.
Execute o script com direitos elevados em computadores cliente. Utilize um destes métodos:
Implemente o ficheiro em clientes existentes do Configuration Manager com um pacote e um programa.
Execute o ficheiro localmente em clientes existentes do Configuration Manager ao fazer duplo clique no ficheiro de script no Explorador de Ficheiros.
Poderá ter de reiniciar o cliente para que as alterações entrem em vigor.
Aprovisionar propriedades de instalação do cliente
Aprovisionar propriedades de instalação de cliente para instalações de cliente baseadas em atualizações de software e política de grupo. Utilize a Política de Grupo do Windows para aprovisionar computadores com as propriedades de instalação do cliente do Configuration Manager. Estas propriedades são armazenadas no registo do computador. O cliente lê-os quando é instalado. Normalmente, este procedimento não é necessário, mas pode ser necessário para alguns cenários de instalação do cliente, tais como:
Está a utilizar as definições de política de grupo ou os métodos de instalação de cliente baseados em atualizações de software. Não expandiu o esquema do Active Directory para o Configuration Manager.
Quer substituir as propriedades de instalação do cliente em computadores específicos.
Observação
Se forem fornecidas propriedades de instalação na linha de comandos CCMSetup.exe, as propriedades de instalação aprovisionadas nos computadores não serão utilizadas.
É fornecido um modelo administrativo de política de grupo com o nome ConfigMgrInstallation.adm
no suporte de dados de instalação do Configuration Manager. Utilize este modelo para aprovisionar computadores cliente com propriedades de instalação.
Dica
Por predefinição, ConfigMgrInstallation.adm
não suporta cadeias com mais de 255 carateres. Esta configuração pode afetar a adição de vários parâmetros ou parâmetros com valores longos, como CCMCERTISSUERS.
Para solucionar este problema:
- Editar
ConfigMgrInstallation.adm
no Bloco de Notas. - Para a propriedade
VALUENAME SetupParameters
, altere oMAXLEN
valor para um número inteiro maior. Por exemplo,MAXLEN 511
.
Configurar e atribuir propriedades de instalação de cliente com um objeto de política de grupo
Importe o modelo administrativo ConfigMgrInstallation.adm para um objeto de política de grupo (GPO) novo ou existente com um editor como o Editor de Objetos de Política de Grupo do Windows. Pode encontrar este ficheiro na
TOOLS\ConfigMgrADMTemplates
pasta no suporte de dados de instalação do Configuration Manager.Abra as propriedades da definição importada Configurar Definições de Implementação de Cliente.
Selecione Habilitado.
Na caixa CCMSetup , introduza as propriedades da linha de comandos CCMSetup necessárias. Para obter uma lista de todas as propriedades da linha de comandos CCMSetup e exemplos da respetiva utilização, veja About client installation parameters and properties (Acerca dos parâmetros e propriedades de instalação do cliente).
Atribua o GPO aos computadores que pretende aprovisionar com as propriedades de instalação do cliente do Configuration Manager.