Recomendações para implantação de clientes no Gestor de Configuração
Aplica-se a: Configuration Manager (ramo atual)
Planeamento
Utilize um roll-out faseado para gerir o uso do CPU
Para minimizar o efeito dos requisitos de processamento do CPU no servidor do site, utilize um lançamento faseado dos clientes. Mobilizar clientes fora do horário comercial. Esta prática permite que outros serviços tenham mais largura de banda disponível durante o dia. Também não perturba a produtividade do utilizador se o computador abrandar ou necessitar de um reinício.
Prepare previamente os certificados PKI necessários
Os certificados PKI permitem os seguintes cenários:
- Comunicação do cliente habilitada a HTTPS
- Gerir dispositivos na internet
- Inscreva dispositivos móveis para MDM no local
- Inscrever dispositivos macOS
Precisa de certificados em certos sistemas de site e dispositivos clientes. Os sistemas de site mais comuns são os pontos de gestão e pontos de distribuição. Nas redes de produção, poderá necessitar de uma aprovação de gestão de alterações para utilizar novos certificados ou reiniciar servidores do sistema de sites. Os utilizadores também podem ter de assinar fora de Windows para obterem uma nova adesão ao grupo. Certifique-se de que permite tempo suficiente para a replicação de permissões de segurança e novos modelos de certificados.
Para mais informações, consulte os requisitos do certificado PKI.
Antes de começar
Expandir o esquema do Active Directory e publicar o site para que possa executar o CCMSetup sem opções da linha de comandos
Quando alarga o esquema de Diretório Ativo para Gestor de Configuração e publica o site para Ative Directory Domain Services, o site publica muitas propriedades de instalação de clientes para o Ative Directory. Se um computador conseguir localizar estas propriedades de instalação do cliente, pode usá-las durante a implementação do cliente do Gestor de Configuração. Como o site gera automaticamente esta informação, elimina o risco de erro humano associado à entrada manual de propriedades de instalação.
Para obter mais informações, consulte sobre as propriedades de instalação do cliente publicadas nos Serviços de Domínio do Diretório Ativo.
Instalar pacotes de linguagem do cliente
Antes de implementar o cliente, instale todos os pacotes de linguagem do cliente necessários para permitir outros idiomas. Se instalar pacotes de idiomas de clientes num site depois de instalar clientes, tem de reinstalar os clientes antes de poderem utilizar os novos idiomas.
Para mais informações, consulte os pacotes de idiomas.
Configure as configurações e janelas de manutenção necessárias
Embora possa configurar as configurações do cliente e as janelas de manutenção antes ou depois de instalar clientes, é melhor configurar as definições necessárias antes de instalar clientes. Em seguida, o cliente pode usá-los assim que instalar. Para obter mais informações sobre as definições de descarregamento durante o processo de atribuição do cliente, consulte Como atribuir clientes a um site.
Configure janelas de manutenção para servidores e para Windows dispositivos incorporados para suportar a continuidade do negócio em dispositivos críticos. As janelas de manutenção certifiquem-se de que as atualizações de software e o software antimalware necessários não reiniciam o computador durante o horário comercial.
Para obter mais informações, consulte configurar as definições do cliente e como utilizar janelas de manutenção.
Instalação
Se instalar o cliente com propriedades client.msi, utilize SMSMP e FSP
A propriedade SMSMP especifica o ponto de gestão inicial para o cliente. Elimina a dependência de soluções de localização de serviço, tais como Serviços de Domínio de Diretório Ativo e DNS.
Utilize a propriedade FSP e instale um ponto de estado de retorno. Permite-lhe monitorizar melhor a instalação e atribuição do cliente e identificar quaisquer problemas de comunicação.
Para obter mais informações sobre estas opções, consulte sobre as propriedades de instalação do cliente.
Utilizar a instalação de cliente baseada em atualização de software para computadores do Active Directory
Este método de implementação do cliente tem os seguintes benefícios:
- Utiliza as tecnologias de Windows existentes
- Integra-se com a sua infraestrutura ative directy
- Requer a menor configuração no Gestor de Configuração
- É o mais fácil de configurar para firewalls
- É o mais seguro
Ao utilizar grupos de segurança e filtragem de WMI para a configuração da política de grupo, também tem flexibilidade para controlar quais os computadores que instalam o cliente Gestor de Configuração.
Para obter mais informações, consulte Como instalar clientes do Gestor de Configuração utilizando a instalação baseada em atualizações de software.
Ativar a atualização automática após a implementação do seu cliente principal
As melhorias de desempenho no Gestor de Configuração podem permitir-lhe utilizar atualizações automáticas como método de atualização do cliente primário. No entanto, o desempenho dependerá da infraestrutura da hierarquia, como por exemplo o número de clientes.
Se utilizar outro método de instalação do cliente como método de atualização primária, utilize a atualização automática do cliente para capturar computadores que falhou. Por exemplo, dispositivos que estavam desligados durante a implantação principal.
Para mais informações, consulte as atualizações automáticas do cliente.
Atribuir sistemas de site como clientes para o mesmo site
Se instalar o cliente Do Gestor de Configuração nos sistemas do site, atribua-os ao mesmo site. Funções como o ponto de gestão e ponto de distribuição têm partilhado ficheiros binários entre o papel e o cliente. Estes clientes colocados devem ser sempre a mesma versão que a função do sistema de site.
Por exemplo, para um ponto de gestão no site XYZ, atribua o cliente instalado neste servidor de sistema de site para o site XYZ.
Outros tipos de dispositivos
Planeie a sua experiência de inscrição de utilizadores para computadores Mac e dispositivos móveis
Se os utilizadores vão inscrever os seus próprios computadores macOS e dispositivos móveis com o Gestor de Configuração, planeie a experiência do utilizador. Por exemplo, pode escrever o processo de instalação e inscrição utilizando uma página web. Em seguida, os utilizadores apenas introduzem a quantidade mínima de informação necessária. Também pode enviar instruções com um link por e-mail.
Escreva filtros para dispositivos Windows Incorporados
Os dispositivos incorporados que utilizam filtros de escrita melhorados (EWF) são suscetíveis de sofrer uma ressincronização da mensagem estatal. Por exemplo, enviam inventário completo em vez de inventário delta. Se tiver apenas alguns dispositivos incorporados que usam filtros de escrita melhorados, pode não notar nada. No entanto, quando tem muitos dispositivos incorporados que ressincronizam as suas informações, este comportamento pode gerar um aumento notável de pacotes de rede e maior processamento de CPU no servidor do site.
Quando tiver uma escolha do tipo de filtro de escrita para ativar, escolha filtros de escrita baseados em ficheiros (FBWF) ou filtros de escrita unificados (UWF). Configure exceções ao estado do cliente persistente e os dados de inventário entre o dispositivo reiniciam. Estas exceções melhoram a eficiência da rede e do CPU no cliente Gestor de Configuração. Para obter mais informações, consulte Plano de implementação do cliente para Windows dispositivos Incorporados.
Para obter mais informações sobre o número máximo de Windows clientes incorporados que um site primário pode suportar, consulte sistemas operativos suportados para clientes e dispositivos.
Importante
Para Windows 10 computadores que planeia proteger com um filtro de escrita unificado (UWF), configuure o dispositivo para UWF antes de instalar o cliente. Esta configuração permite ao Gestor de Configuração instalar o cliente com um fornecedor de credenciais personalizado que bloqueia os utilizadores de baixos direitos de iniciarem a sessão no dispositivo durante o modo de manutenção.