Så här distribuerar du klienter till Windows-datorer i Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
Den här artikeln innehåller information om hur du distribuerar Configuration Manager-klienten till Windows-datorer. Mer information om hur du planerar och förbereder för klientdistribution finns i följande artiklar:
- Metoder för klientinstallation
- Förutsättningar för att distribuera klienter till Windows-datorer
- Säkerhet och sekretess för Configuration Manager-klienter
- Metodtips för klientdistribution
Push-installation av klient
Det finns tre huvudsakliga sätt att använda push-meddelanden för klienter:
När du konfigurerar push-installation av klienter för en plats körs klientinstallationen automatiskt på datorer som platsen identifierar. Den här metoden är begränsad till platsens konfigurerade gränser när dessa gränser konfigureras som en gränsgrupp.
Starta push-installationen av klienten genom att köra guiden Push-installation av klient för en specifik samling eller resurs i en samling.
Använd guiden Push-installation av klient för att installera Configuration Manager-klienten, som du kan använda för att köra frågor mot resultatet. Installationen lyckas bara om ett av objekten som returneras av frågan är ResourceID-attributet för systemresursklassen .
Om platsservern inte kan kontakta klientdatorn eller starta installationsprocessen försöker den automatiskt installera igen varje timme. Servern fortsätter att försöka igen i upp till sju dagar.
Om du vill spåra klientinstallationsprocessen installerar du en återställningsstatuspunkt innan du installerar klienterna. När du installerar en återställningsstatuspunkt tilldelas den automatiskt till klienter när de installeras av push-installationsmetoden för klienten. Om du vill spåra förloppet för klientinstallationen visar du klientdistributions- och tilldelningsrapporterna.
Klientloggfiler ger mer detaljerad information för felsökning. Loggfilerna kräver ingen återställningsstatuspunkt. Den CCM.log filen på platsservern registrerar till exempel eventuella problem som uppstår när platsservern ansluter till datorn. Den CCMSetup.log filen på klienten registrerar installationsprocessen.
Viktigt
Push-överföring av klienter lyckas bara om alla krav uppfylls. Mer information finns i Beroenden för installationsmetod.
Konfigurera platsen så att den automatiskt använder klient-push för identifierade datorer
I Configuration Manager-konsolen går du till arbetsytan Administration , expanderar Platskonfiguration och väljer noden Platser .
Välj den plats som du vill konfigurera automatisk platsomfattande push-installation för.
På fliken Start i menyfliksområdet går du till gruppen Inställningar , väljer Inställningar för klientinstallation och väljer sedan Push-installation av klient.
På fliken Allmänt i fönstret Egenskaper för push-installation av klient väljer du Aktivera automatisk platsomfattande push-installation av klienter.
Från och med version 1806 aktiveras en Kerberos-kontroll för push-överföring när du uppdaterar platsen. Alternativet Tillåt återställning av anslutningar till NTLM är aktiverat som standard, vilket är konsekvent med tidigare beteende. Om webbplatsen inte kan autentisera klienten med hjälp av Kerberos försöker den ansluta igen med hjälp av NTLM. Den rekommenderade konfigurationen för förbättrad säkerhet är att inaktivera den här inställningen, vilket kräver Kerberos utan NTLM-återställning.
Vi rekommenderar att du inaktiverar det här alternativet i befintliga miljöer, där det är möjligt, för att öka säkerheten.
Obs!
När den använder klient-push för att installera Configuration Manager-klienten skapar platsservern en fjärranslutning till klienten. Från och med version 1806 kan platsen kräva ömsesidig Kerberos-autentisering genom att inte tillåta återställning till NTLM innan anslutningen upprättas. Den här förbättringen hjälper till att skydda kommunikationen mellan servern och klienten.
Beroende på dina säkerhetsprinciper kanske din miljö redan föredrar eller kräver Kerberos framför den äldre NTLM-autentiseringen. Mer information om säkerhetsöverväganden för de här autentiseringsprotokollen finns i Windows säkerhetsprincipinställning för att begränsa NTLM.
Om du vill använda den här funktionen måste klienterna finnas i en betrodd Active Directory-skog. Kerberos i Windows förlitar sig på Active Directory för ömsesidig autentisering.
Från och med version 2207, när du uppdaterar platsen, inaktiveras alternativet Tillåt återställning till NTLM som standard på nya platsinstallationer. Vi rekommenderar att du ökar säkerheten.
Välj de systemtyper som Configuration Manager ska push-överföra klientprogramvaran till. Välj om du vill installera klienten på domänkontrollanter.
På fliken Konton anger du ett eller flera konton som Configuration Manager ska använda när den ansluter till måldatorn. Välj ikonen Skapa , ange Användarnamn och Lösenord (högst 38 tecken), bekräfta lösenordet och välj sedan OK. Ange minst ett push-installationskonto för klienten. Det här kontot måste ha lokal administratörsbehörighet på måldatorn för att installera klienten. Om du inte anger något push-installationskonto för klienten försöker Configuration Manager använda platssystemdatorkontot. Push-överföring mellan domäner misslyckas när platssystemdatorkontot används.
Obs!
Om du vill använda klient-push från en sekundär plats anger du kontot på den sekundära plats som initierar klient-pushen.
Mer information om push-installationskontot för klienten finns i nästa procedur: Använd guiden Installera push-klient.
Ange nödvändiga installationsegenskaper på fliken Installationsegenskaper .
Om du har utökat Active Directory-schemat för Configuration Manager publicerar platsen de angivna klientinstallationsegenskaperna till Active Directory Domain Services. När CCMSetup körs utan installationsegenskaper läser den dessa egenskaper från Active Directory.
Obs!
Om du aktiverar push-installation av klienter på en sekundär plats anger du SMSSITECODE-egenskapen till Configuration Manager-platskoden för dess överordnade primära plats. Om du har utökat Active Directory-schemat för Configuration Manager för att automatiskt hitta rätt platstilldelning ställer du in den här egenskapen på AUTO.
Använda guiden Push-installation av klient
I Configuration Manager-konsolen går du till arbetsytan Administration , expanderar Platskonfiguration och väljer noden Platser .
Välj den plats som du vill konfigurera automatisk platsomfattande push-installation för.
På fliken Start i menyfliksområdet går du till gruppen Inställningar , väljer Inställningar för klientinstallation och väljer sedan Push-installation av klient.
Ange nödvändiga installationsegenskaper på fliken Installationsegenskaper .
Om du har utökat Active Directory-schemat för Configuration Manager publicerar platsen de angivna klientinstallationsegenskaperna till Active Directory Domain Services. När CCMSetup körs utan installationsegenskaper läser den dessa egenskaper från Active Directory.
I Konfigurationshanteraren-konsolen går du till arbetsytan Tillgångar och efterlevnad.
I noden Enheter väljer du en eller flera datorer. Eller välj en samling datorer i noden Enhetssamlingar .
Välj något av följande alternativ på fliken Start i menyfliksområdet:
Om du vill push-överföra klienten till en eller flera enheter väljer du Installera klient i gruppen Enhet.
Om du vill push-överföra klienten till en samling enheter väljer du Installera klient i gruppen Samling.
På sidan Innan du börjar i guiden Installera Configuration Manager-klient granskar du informationen och väljer sedan Nästa.
Välj lämpliga alternativ på sidan Installationsalternativ .
Granska installationsinställningarna och slutför sedan guiden.
Obs!
Använd den här guiden för att installera klienter även om platsen inte har konfigurerats för push-överföring av klienter.
Programuppdateringsbaserad installation
Programuppdateringsbaserad klientinstallation publicerar klienten till en programuppdateringsplats som en programuppdatering. Använd den här metoden för en första installation eller uppgradering.
Om Configuration Manager-klienten är installerad på en dator tar datorn emot klientprincipen från platsen. Den här principen innehåller programuppdateringsplatsens servernamn och port som programuppdateringarna ska hämtas från.
Viktigt
För programuppdateringsbaserad installation använder du samma WSUS-server (Windows Server Update Services) för klientinstallation och programuppdateringar. Den här servern måste vara den aktiva programuppdateringsplatsen på en primär plats. Mer information finns i Installera en programuppdateringsplats.
Om Configuration Manager-klienten inte är installerad på en dator konfigurerar och tilldelar du ett grupprincipobjekt. Grupprincipen anger servernamnet för programuppdateringsplatsen.
Du kan inte lägga till kommandoradsegenskaper i en programuppdateringsbaserad klientinstallation. Om du har utökat Active Directory-schemat för Configuration Manager frågar klientinstallationen automatiskt Active Directory Domain Services om installationsegenskaperna.
Om du inte har utökat Active Directory-schemat använder du grupprincip för att etablera klientinstallationsinställningar. De här inställningarna tillämpas automatiskt på alla programuppdateringsbaserade klientinstallationer. Mer information finns i avsnittet Om hur du etablerar klientinstallationsegenskaper och artikeln om hur du tilldelar klienter till en plats.
Använd följande procedurer för att konfigurera datorer utan en Configuration Manager-klient för att använda programuppdateringsplatsen. Det finns också en procedur för att publicera klientprogramvaran till programuppdateringsplatsen.
Tips
Om datorerna är i ett väntande omstartstillstånd efter en tidigare programvaruinstallation kan en programuppdateringsbaserad klientinstallation orsaka att datorn startas om.
Konfigurera ett grupprincipobjekt för att ange programuppdateringsplatsen
Använd konsolen Grupprinciphantering för att öppna ett nytt eller befintligt grupprincipobjekt.
Expandera Datorkonfiguration, Administrativa mallar och Windows-komponenter och välj sedan Windows Update.
Öppna egenskaperna för inställningen Ange platsen för Microsoft Update Service på intranätet och välj sedan Aktiverad.
Ange intranätuppdateringstjänsten för identifiering av uppdateringar: Ange namn och port för programuppdateringsplatsservern.
Om du har konfigurerat Configuration Manager-platssystemet för att använda ett fullständigt kvalificerat domännamn (FQDN) använder du det formatet.
Om Configuration Manager-platssystemet inte är konfigurerat att använda ett fullständigt domännamn använder du ett kort namnformat.
Tips
Information om hur du fastställer portnumret finns i Så här fastställer du de portinställningar som används av WSUS.
Exempel i FQDN-format:
http://server1.contoso.com:8530
Ange intranätsstatistikservern: Den här inställningen konfigureras vanligtvis med samma servernamn.
Tilldela grupprincipobjektet till de datorer där du vill installera klienten och ta emot programuppdateringar.
Publicera Configuration Manager-klienten till programuppdateringsplatsen
I Configuration Manager-konsolen går du till arbetsytan Administration , expanderar Platskonfiguration och väljer noden Platser .
Välj den plats som du vill konfigurera programuppdateringsbaserad klientinstallation för.
På fliken Start i menyfliksområdet går du till gruppen Inställningar , väljer Inställningar för klientinstallation och väljer sedan Program Update-Based Klientinstallation.
Välj Aktivera programuppdateringsbaserad klientinstallation.
Om platsens klientversion är nyare än versionen på programuppdateringsplatsen öppnas dialogrutan Senare version av klientpaket identifierad . Välj Ja för att publicera den senaste versionen.
Obs!
Om du inte redan har publicerat klientprogramvaran till programuppdateringsplatsen är den här dialogrutan tom.
Programuppdateringen för Configuration Manager-klienten uppdateras inte automatiskt när det finns en ny version. När du uppdaterar platsen upprepar du den här proceduren för att uppdatera klienten.
Installation av grupprincip
Använd grupprincip i Active Directory Domain Services för att publicera eller tilldela Configuration Manager-klienten. Klienten installeras när datorn startas. När du använder en grupprincip visas klienten i Lägg till eller ta bort program på Kontrollpanelen. Användaren kan installera den därifrån.
Använd Windows Installer-paketet CCMSetup.msi för grupprincipbaserade installationer. Den här filen finns i <ConfigMgr installation directory>\bin\i386
mappen på platsservern. Du kan inte lägga till egenskaper i den här filen om du vill ändra installationsbeteendet.
Viktigt
Du måste ha administratörsbehörighet för att få åtkomst till klientinstallationsfilerna.
Om du har utökat Active Directory-schemat för Configuration Manager och valt domänen på fliken Publicering i dialogrutan Platsegenskaper söker klientdatorer automatiskt i Active Directory Domain Services efter installationsegenskaper. Mer information finns i Om klientinstallationsegenskaper som publicerats till Active Directory Domain Services.
Om du inte har utökat Active Directory-schemat kan du läsa avsnittet om etablering av klientinstallationsegenskaper för information om lagring av installationsegenskaper i Windows-registret för datorer. Klienten använder dessa installationsegenskaper när den installeras.
Mer information finns i Så här använder du grupprincip för fjärrinstallation av programvara.
Manuell installation
Installera klientprogramvaran manuellt på datorer med hjälp av CCMSetup.exe. Du hittar det här programmet och dess stödfiler i klientmappen i installationsmappen för Configuration Manager på platsservern. Webbplatsen delar den här mappen till nätverket som:
\\<site server name>\SMS_<site code>\Client\
<site server name>
är det primära platsservernamnet.
<site code>
är den primära platskod som klienten har tilldelats. Om du vill köra CCMSetup.exe från kommandoraden på klienten ansluter du till den här nätverksplatsen och kör sedan kommandot .
Viktigt
Du måste ha administratörsbehörighet för att få åtkomst till klientinstallationsfilerna.
CCMSetup.exe kopierar alla nödvändiga krav till klientdatorn och anropar Windows Installer-paketet (Client.msi) för att installera klienten. Du kan inte köra Client.msi direkt.
Om du vill ändra beteendet för klientinstallationen anger du kommandoradsalternativ för både CCMSetup.exe och Client.msi. Kontrollera att du anger CCMSetup-parametrar som börjar med /
innan du anger Client.msi egenskaper. Till exempel:
CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01
I det här exemplet installeras klienten med följande alternativ:
Alternativ | Beskrivning |
---|---|
/mp:SMSMP01 |
Den här CCMSetup-parametern anger hanteringsplatsen SMSMP01 för nedladdning av nödvändiga klientinstallationsfiler. |
/logon |
Den här CCMSetup-parametern anger att installationen ska stoppas om en befintlig Configuration Manager-klient hittas på datorn. |
SMSSITECODE=AUTO |
Den här Client.msi egenskapen anger att klienten till exempel försöker hitta platskoden för Configuration Manager som ska användas med hjälp av Active Directory Domain Services. |
FSP=SMSFP01 |
Den här egenskapen Client.msi anger att återställningsstatuspunkten med namnet SMSFP01 används för att ta emot tillståndsmeddelanden som skickas från klientdatorn. |
Mer information finns i Om klientinstallationsparametrar och egenskaper.
Tips
Proceduren för att installera Configuration Manager-klienten på en modern Windows-enhet med hjälp av Microsoft Entra-identitet finns i Installera och tilldela Configuration Manager-klienter med Hjälp av Microsoft Entra-ID för autentisering. Den proceduren gäller klienter på ett intranät eller internet.
Exempel på manuell installation
De här exemplen är för Active Directory-anslutna klienter i ett intranät. De använder följande värden:
- MPSERVER: server som är värd för hanteringsplatsen
- FSPSERVER: server som är värd för återställningsstatuspunkten
- ABC: platskod
- contoso.com: domännamn
Anta att du har konfigurerat alla platssystemservrar med ett FQDN för intranätet och publicerat platsinformationen till Active Directory.
Börja med följande steg på klientdatorn:
- Logga in som lokal administratör.
- Mappa enhet Z till
\\MPSERVER\SMS_ABC\Client
. - Växla kommandotolken för att köra Z.
Kör sedan något av följande kommandon:
Manuellt exempel 1
CCMSetup.exe
Det här kommandot installerar klienten utan ytterligare parametrar eller egenskaper. Klienten konfigureras automatiskt med de klientinstallationsegenskaper som publiceras till Active Directory Domain Services, inklusive följande inställningar:
- Platskod: Den här inställningen kräver att klientens nätverksplats inkluderas i en gränsgrupp som du har konfigurerat för klienttilldelning.
- Hanteringsplats.
- Återställningsstatuspunkt.
- Kommunicera endast med HTTPS.
Mer information finns i Om klientinstallationsegenskaper som publicerats till Active Directory Domain Services.
Manuellt exempel 2
CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com
Det här kommandot åsidosätter den automatiska konfiguration som Active Directory Domain Services tillhandahåller. Det kräver inte att du inkluderar klientens nätverksplats i en gränsgrupp som har konfigurerats för klienttilldelning. I stället anger installationen följande inställningar:
- Platskod
- Hanteringsplats för intranät
- Internetbaserad hanteringsplats
- Återställningsstatuspunkt som accepterar anslutningar från Internet
- Använd ett PKI-certifikat (Public Key Infrastructure) (om tillgängligt) som har den längsta giltighetsperioden
Installation av inloggningsskript
Configuration Manager stöder användning av inloggningsskript för att installera Configuration Manager-klientprogramvaran. Använd programfilen CCMSetup.exe i ett inloggningsskript för att utlösa klientinstallationen.
Installation av inloggningsskript använder samma metoder som manuell klientinstallation. Ange installationsparametern /logon
för CCMSsetup.exe. Om det redan finns någon version av klienten på datorn förhindrar den här parametern att klienten installeras. Det här beteendet förhindrar ominstallation av klienten varje gång inloggningsskriptet körs.
Om du inte anger en installationskälla med hjälp av parametern /Source
och ingen hanteringsplats för att hämta installationen anges av parametern /MP
CCMSetup.exe letar upp hanteringsplatsen genom att söka i Active Directory Domain Services. Det här beteendet inträffar bara om du har utökat schemat för Configuration Manager och publicerat platsen till Active Directory Domain Services. Alternativt kan klienten använda DNS för att hitta en hanteringsplats.
Paket- och programinstallation
Använd Configuration Manager för att skapa och distribuera ett paket och program som uppgraderar klientprogramvaran för valda enheter. Configuration Manager tillhandahåller en paketdefinitionsfil som fyller i paketegenskaperna med värden som vanligtvis används. Anpassa beteendet för klientinstallationen genom att ange ytterligare kommandoradsparametrar och egenskaper.
Obs!
Du kan inte uppgradera Configuration Manager 2007-klienter med den här metoden. Använd i stället automatisk klientuppgradering, som automatiskt skapar och distribuerar ett paket som innehåller den senaste versionen av klienten. Mer information finns i Uppgradera klienter.
Mer information om hur du migrerar från äldre versioner av Configuration Manager-klienten finns i Planera en klientmigreringsstrategi.
Skapa ett paket och program för klientprogramvaran
Använd följande procedur för att skapa ett Configuration Manager-paket och -program som du kan distribuera till Configuration Manager-klientdatorer för att uppgradera klientprogramvaran.
I Configuration Manager-konsolen går du till arbetsytan Programvarubibliotek , expanderar Programhantering och väljer noden Paket .
På fliken Start i menyfliksområdet går du till gruppen Skapa och väljer Skapa paket från Definition.
På sidan Paketdefinition i guiden väljer du Microsoft i listan Utgivare och väljer Klientuppgradering för Configuration Manager i listan Paketdefinition .
På sidan Källfiler väljer du Hämta alltid filer från en källmapp.
På sidan Källmapp väljer du Nätverkssökväg (UNC-namn). Ange sedan nätverkssökvägen för servern och resursen som innehåller klientinstallationsfilerna.
Obs!
Datorn där Configuration Manager-distributionen körs måste ha åtkomst till den angivna nätverksmappen. Annars misslyckas klientinstallationen.
Om du vill ändra någon av klientinstallationsegenskaperna ändrar du kommandoraden CCMSetup.exe på fliken Allmänt i dialogrutan Egenskaper för tyst uppgradering av Configuration Manager-agenten. Standardinstallationsegenskaperna är
/noservice SMSSITECODE=AUTO
.Distribuera paketet till alla distributionsplatser som du vill ska vara värd för klientuppgraderingspaketet. Distribuera sedan paketet till enhetssamlingar som innehåller klienter som du vill uppgradera.
Intune MDM-hanterade Windows-enheter
Distribuera Configuration Manager-klienten till enheter som har registrerats med Microsoft Intune.
Den här proceduren gäller för en traditionell klient som är ansluten till ett intranät. Den använder traditionella klientautentiseringsmetoder. För att säkerställa att enheten förblir i ett hanterat tillstånd när den har installerat klienten måste den finnas på intranätet och inom en Configuration Manager-platsgräns.
Proceduren för att installera Configuration Manager-klienten på en Windows-enhet med hjälp av Microsoft Entra-identitet finns i Installera och tilldela Configuration Manager-klienter med Hjälp av Microsoft Entra-ID för autentisering.
När du har installerat Configuration Manager-klienten avregistrerar inte enheterna från Intune. De kan använda Configuration Manager-klienten och MDM-registreringen samtidigt. Mer information finns i Översikt över samhantering.
Obs!
Du kan använda andra klientinstallationsmetoder för att installera Configuration Manager-klienten på en Intune-hanterad enhet. Om en Intune-hanterad enhet till exempel finns på intranätet och är ansluten till Active Directory-domänen kan du använda en grupprincip för att installera Configuration Manager-klienten.
Installera Configuration Manager-klienten med hjälp av Intune
I Intune lägger du till en verksamhetsspecifik Windows-app som innehåller Configuration Manager-klientinstallationsfilen CCMSetup.msi. Du hittar den här filen i mappen i
\bin\i386
installationskatalogen för Configuration Manager på platsservern.I Intune Software Publisher anger du kommandoradsparametrar. Använd till exempel det här kommandot med en traditionell klient i ett intranät:
CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"
Obs!
Ett exempel på ett kommando som ska användas med en Windows-klient med Microsoft Entra-autentisering finns i Förbereda Internetbaserade enheter för samhantering.
Tilldela appen till en grupp med de registrerade Windows-datorerna.
Installation av operativsystemavbildning
Förinstallera Configuration Manager-klienten på en referensdator som du använder för att skapa en OS-avbildning.
Viktigt
När du använder Configuration Manager-aktivitetssekvensen för att distribuera en OS-avbildning tar steget Förbered ConfigMgr-klienten bort Configuration Manager-klienten helt.
Förbereda klientdatorn för avbildning
Installera Configuration Manager-klientprogramvaran manuellt på referensdatorn. Mer information finns i Så här installerar du Configuration Manager-klienter manuellt.
Viktigt
Ange inte någon Configuration Manager-platskod för klienten i CCMSetup.exe kommandoradsegenskaper.
I en kommandotolk skriver du
net stop ccmexec
för att stoppa SMS Agent Host-tjänsten (CcmExec.exe) på referensdatorn.Ta bort SMSCFG.INI-filen från Windows-mappen på referensdatorn.
Ta bort certifikaten från den lokala datorns SMS-certifikatarkiv .
Ta bort alla andra giltiga certifikat för klientautentisering som lagras i det lokala datorarkivet på referensdatorn. Om du till exempel använder PKI-certifikat, innan du avbildningar datorn, tar du bort certifikaten i det personliga arkivet för dator och användare.
Om klienterna är installerade i en annan Configuration Manager-hierarki än referensdatorns hierarki tar du bort den betrodda rotnyckeln från referensdatorn.
Obs!
Om klienter inte kan fråga Active Directory Domain Services om att hitta en hanteringsplats använder de den betrodda rotnyckeln för att fastställa betrodda hanteringsplatser. Om du distribuerar alla avbildningsklienter i samma hierarki som huvuddatorn lämnar du den betrodda rotnyckeln på plats.
Om du distribuerar klienterna i olika hierarkier tar du bort den betrodda rotnyckeln. Etablera även dessa klienter med den nya betrodda rotnyckeln. Mer information finns i Planera för den betrodda rotnyckeln.
Använd avbildningsprogramvaran för att avbilda en bild av referensdatorn.
Distribuera avbildningen till måldatorerna.
Arbetsgruppsdatorer
Configuration Manager stöder klientinstallation för datorer i arbetsgrupper. Installera klienten på arbetsgruppsdatorer med hjälp av den metod som anges i Installera Configuration Manager-klienter manuellt.
Förhandskrav
Installera klienten manuellt på varje arbetsgruppsdator. Under installationen måste den interaktiva användaren ha lokal administratörsbehörighet.
Om du vill komma åt resurser i Configuration Manager-platsserverdomänen konfigurerar du nätverksåtkomstkontot för platsen. Ange det här kontot i programdistributionsplatskomponenten. Mer information finns i Platskomponenter.
Begränsningar
Arbetsgruppsklienter kan inte hitta hanteringsplatser från Active Directory Domain Services. I stället använder de DNS eller en annan hanteringsplats.
Global roaming stöds inte. Arbetsgruppsklienter kan inte fråga Active Directory Domain Services om platsinformation.
Active Directory-identifieringsmetoder kan inte identifiera datorer i arbetsgrupper.
Du kan inte distribuera programvara till användare av arbetsgruppsdatorer.
Du kan inte använda push-installationsmetod för klienten för att installera klienten på arbetsgruppsdatorer.
Arbetsgruppsklienter kan inte använda Kerberos för autentisering och de kan kräva manuellt godkännande.
Du kan inte konfigurera en arbetsgruppsklient som en distributionsplats. Configuration Manager kräver att distributionsplatsdatorer är medlemmar i en domän.
Installera klienten på arbetsgruppsdatorer
Kontrollera förutsättningarna och följ sedan anvisningarna i avsnittet Så här installerar du Configuration Manager-klienter manuellt.
Arbetsgruppsexempel 1
Det här exemplet utför följande åtgärder:
- Installerar klienten för hantering av intranätklienten
- Anger platskoden
- Anger DNS-suffixet för att hitta en hanteringsplats
CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com
Arbetsgruppsexempel 2
Det här exemplet kräver att klienten finns på en nätverksplats som är konfigurerad i en gränsgrupp. Om det här kravet inte uppfylls fungerar inte automatisk platstilldelning. Kommandot innehåller en återställningsstatuspunkt på servernS FSPSERVER. Den här egenskapen hjälper till att spåra klientdistribution och identifiera eventuella problem med klientkommunikation.
CCMSetup.exe FSP=fspserver.constoso.com
Internetbaserad klienthantering
Obs!
Det här avsnittet gäller inte för klienter som använder en molnhanteringsgateway. Information om hur du installerar Internetbaserade klienter med hjälp av en molnhanteringsgateway finns i Installera och tilldela Configuration Manager-klienter med Microsoft Entra-ID för autentisering.
När Configuration Manager-platsen stöder Internetbaserad klienthantering för klienter som ibland finns på ett intranät och ibland på Internet, har du två alternativ när du installerar klienter på intranätet:
Inkludera egenskapen Client.msi
CCMHOSTNAME=<internet FQDN of the internet-based management point>
när du installerar klienten, till exempel med manuell installation eller push-överföring av klienter. När du använder den här metoden tilldelar du klienten direkt till platsen. Du kan inte använda automatisk platstilldelning. Se avsnittet Så här installerar du Configuration Manager-klienter manuellt , som innehåller ett exempel på den här konfigurationsmetoden.Installera klienten för hantering av intranätklienten och tilldela sedan en Internetbaserad klienthanteringsplats till klienten. Ändra hanteringsplatsen med hjälp av klientegenskaperna på sidan Configuration Manager på Kontrollpanelen eller med hjälp av ett skript. När du använder den här metoden kan du använda automatisk klienttilldelning. Mer information finns i avsnittet Så här konfigurerar du klienter för Internetbaserad klienthantering efter klientinstallation .
Om du vill installera klienter som finns på Internet väljer du någon av följande metoder som stöds:
Ge dessa klienter en mekanism för att tillfälligt ansluta till intranätet med ett VPN. Installera sedan klienten med hjälp av en lämplig klientinstallationsmetod.
Använd en installationsmetod som är oberoende av Configuration Manager. Paketera till exempel klientinstallationens källfiler på flyttbara medier och skicka mediet till användarna. Källfilerna för klientinstallationen
<installation path>\Client
finns i mappen på Configuration Manager-platsservern. På mediet inkluderar du ett skript för att manuellt kopiera över klientmappen. Från den här mappen installerar du klienten med hjälp av CCMSetup.exe och alla lämpliga CCMSetup-kommandoradsegenskaper.
Obs!
Configuration Manager stöder inte installation av en klient direkt från den Internetbaserade hanteringsplatsen eller från den Internetbaserade programuppdateringsplatsen.
Klienter som hanteras via Internet måste kommunicera med internetbaserade platssystem. Se till att dessa klienter också har PKI-certifikat (Public Key Infrastructure) innan du installerar klienten. Installera dessa certifikat oberoende av Configuration Manager. Mer information finns i PKI-certifikatkrav.
Installera klienter på Internet genom att ange CCMSetup-kommandoradsegenskaper
Följ anvisningarna i avsnittet Så här installerar du Configuration Manager-klienter manuellt. Inkludera alltid följande alternativ:
CCMSetup-kommandoradsparameter
/source:<local path of the copied Client folder>
CCMSetup-kommandoradsparameter
/UsePKICert
Client.msi egenskap
CCMHOSTNAME=<FQDN of internet-based management point>
Client.msi egenskap
SMSSIGNCERT=<local path of exported site server signing certificate>
Client.msi egenskap
SMSSITECODE=<site code of internet-based management point>
Obs!
Om webbplatsen har fler än en Internetbaserad hanteringsplats spelar det ingen roll vilken du anger för
CCMHOSTNAME
egenskapen. När en Configuration Manager-klient ansluter till den angivna Internetbaserade hanteringsplatsen skickar den klienten en lista över tillgängliga Internetbaserade hanteringsplatser på platsen. Klienten väljer slumpmässigt en i listan.Om du inte vill att klienten ska kontrollera listan över återkallade certifikat (CRL) anger du kommandoradsparametern
/NoCRLCheck
CCMSetup .Om du använder en Internetbaserad återställningsstatuspunkt anger du egenskapen Client.msi
FSP=<internet FQDN of the internet-based fallback status point>
.Om du installerar klienten för klienthantering endast på Internet anger du egenskapen
CCMALWAYSINF=1
Client.msi .Avgör om du måste ange ytterligare CCMSetup-kommandoradsparametrar. Om klienten till exempel har mer än ett giltigt PKI-certifikat kan du behöva ange ett villkor för val av certifikat. En lista över tillgängliga egenskaper finns i Om klientinstallationsparametrar och egenskaper.
Internetbaserat exempel
CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1
I det här exemplet installeras klienten med följande beteenden:
- Använd källfiler från en mapp på enhet D.
- Använd ett PKI-klientcertifikat.
- Välj certifikatet med den längsta giltighetsperioden.
- Klienthantering endast på Internet.
- Tilldela klienten att använda den Internetbaserade hanteringsplatsen med namnet SERVER1.
- Tilldela den Internetbaserade återställningsstatuspunkten i contoso.com-domänen.
- Tilldela klienten till ABC-platsen.
Så här konfigurerar du klienter för internetbaserad klienthantering efter klientinstallation
Om du vill tilldela den Internetbaserade hanteringsplatsen när du har installerat klienten använder du någon av dessa procedurer. Den första kräver manuell konfiguration och är lämplig för några klienter. Den andra är mer lämplig för att konfigurera många klienter.
Konfigurera klienter för internetbaserad klienthantering efter klientinstallation från Kontrollpanelen i Configuration Manager
Öppna Configuration Manager-kontrollpanelen på klienten.
På fliken Nätverk anger du det fullständigt kvalificerade domännamnet (FQDN) för den Internetbaserade hanteringsplatsen som internet-FQDN.
Obs!
Fliken Nätverk är endast tillgänglig om klienten har ett PKI-klientcertifikat.
Om klienten ansluter till Internet med hjälp av en proxyserver anger du inställningarna för proxyservern.
Konfigurera klienter för Internetbaserad klienthantering efter klientinstallation med hjälp av ett skript
PowerShell
Öppna en Infogad PowerShell-redigerare, till exempel PowerShell ISE eller Visual Studio Code. Du kan också använda en textredigerare, till exempel Anteckningar.
Kopiera och infoga följande kodrader i redigeraren. Ersätt
'mp.contoso.com'
med internet-FQDN för din Internetbaserade hanteringsplats.$newInternetBasedManagementPointFQDN = 'mp.contoso.com' $client = New-Object -ComObject Microsoft.SMS.Client $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN) Restart-Service CcmExec $client.GetInternetManagementPointFQDN()
Obs!
Den sista raden finns bara där för att verifiera det nya internethanteringsplatsens värde.
Om du vill ta bort en angiven Internetbaserad hanteringsplats tar du bort serverns FQDN-värde inom citattecknen. Raden blir
$newInternetBasedManagementPointFQDN = ''
.Spara filen med ett .ps1-tillägg.
Kör skriptet med utökade rättigheter på klientdatorer. Använd någon av följande metoder:
Distribuera filen till befintliga Configuration Manager-klienter med hjälp av ett paket och ett program.
Kör filen lokalt på befintliga Configuration Manager-klienter genom att dubbelklicka på skriptfilen i Utforskaren.
Du kan behöva starta om klienten för att ändringarna ska börja gälla.
Etablera klientinstallationsegenskaper
Etablera klientinstallationsegenskaper för grupprincip- och programuppdateringsbaserade klientinstallationer. Använd Windows-grupprincip för att etablera datorer med configuration manager-klientinstallationsegenskaper. Dessa egenskaper lagras i datorns register. Klienten läser dem när den installeras. Den här proceduren krävs normalt inte, men den kan behövas för vissa klientinstallationsscenarier, till exempel:
Du använder grupprincipinställningar eller programuppdateringsbaserade klientinstallationsmetoder. Du har inte utökat Active Directory-schemat för Configuration Manager.
Du vill åsidosätta klientinstallationsegenskaper på specifika datorer.
Obs!
Om några installationsegenskaper anges på kommandoraden CCMSetup.exe används inte installationsegenskaper som etablerats på datorer.
En administratörsmall för grupprinciper med namnet ConfigMgrInstallation.adm
tillhandahålls på installationsmediet för Configuration Manager. Använd den här mallen för att etablera klientdatorer med installationsegenskaper.
Tips
Som standard ConfigMgrInstallation.adm
stöder inte strängar som är större än 255 tecken. Den här konfigurationen kan påverka tillägg av flera parametrar eller parametrar med långa värden, till exempel CCMCERTISSUERS.
Så här löser du problemet:
- Redigera
ConfigMgrInstallation.adm
i Anteckningar. - För egenskapen
VALUENAME SetupParameters
ändrar du värdetMAXLEN
till ett större heltal. Till exempelMAXLEN 511
.
Konfigurera och tilldela klientinstallationsegenskaper med hjälp av ett grupprincipobjekt
Importera den administrativa mallen ConfigMgrInstallation.adm till ett nytt eller befintligt grupprincipobjekt (GPO) med hjälp av en redigerare som Windows Group Policy Object Editor. Du hittar den här filen i
TOOLS\ConfigMgrADMTemplates
mappen på installationsmediet för Configuration Manager.Öppna egenskaperna för den importerade inställningen Konfigurera klientdistributionsinställningar.
Välj Aktiverad.
I rutan CCMSetup anger du de nödvändiga CCMSetup-kommandoradsegenskaperna. En lista över alla CCMSetup-kommandoradsegenskaper och exempel på deras användning finns i Om klientinstallationsparametrar och egenskaper.
Tilldela grupprincipobjektet till de datorer som du vill etablera med Configuration Manager-klientinstallationsegenskaper.