关于发布到 Active Directory 域服务 的客户端安装属性

适用于: Configuration Manager(current branch)

扩展Configuration Manager的 Active Directory 架构并将站点发布到Active Directory 域服务时,会将许多客户端安装属性发布到Active Directory 域服务。 如果计算机可以找到这些客户端安装属性,则可以在Configuration Manager客户端部署期间使用这些属性。

使用 Active Directory 域服务 发布客户端安装属性的优点包括:

  • 基于软件更新点的客户端安装和组策略客户端安装不需要在每台计算机上设置安装参数。

  • 由于此信息是自动生成的,因此消除了与手动输入安装属性相关的人为错误的风险。

注意

有关如何扩展Configuration Manager的 Active Directory 架构以及如何发布站点的详细信息,请参阅Configuration Manager的架构扩展

发布到 Active Directory 域服务 的客户端安装属性

下面是客户端安装属性的列表。 有关下面列出的每个项的详细信息,请参阅 关于客户端安装属性

  • Configuration Manager站点代码。

  • 站点服务器签名证书。

  • 受信任的根密钥。

  • HTTP 和 HTTPS 的客户端通信端口。

  • 回退状态点。 如果站点有多个回退状态点,则仅将安装的第一个状态点发布到Active Directory 域服务。

  • 一个设置,指示客户端必须仅使用 HTTPS 进行通信。

  • 与 PKI 证书相关的设置:

    • 是否使用客户端 PKI 证书。

    • 证书选择的选择条件。 这可能需要,因为客户端有多个可用于Configuration Manager的有效 PKI 证书。

    • 一个设置,用于确定客户端在证书选择过程后有多个有效证书时要使用的证书。

    • 包含受信任的根 CA 证书列表的证书颁发者列表。

  • Client.msi在“客户端请求安装属性”对话框的“ 客户端 ”选项卡中指定的 安装属性

客户端安装 (CCMSetup) 仅当未使用以下任一项指定其他属性时,才使用发布到 Active Directory 域服务 的属性:

  • 本文稍后 (介绍的手动安装方法)

  • 本文稍后 (介绍的组策略安装方法)

注意

客户端安装属性用于安装客户端。 安装客户端并成功分配到Configuration Manager站点后,这些属性可能会被其分配的站点中的新设置覆盖。

使用以下部分中的详细信息来确定哪些Configuration Manager客户端安装方法使用 Active Directory 域服务 来获取客户端安装属性。

客户端推送安装

客户端请求安装不使用 Active Directory 域服务 来获取安装属性。

相反,可以在“客户端请求安装属性”对话框的“ 安装属性 ”选项卡中指定 客户端安装属性 。 这些选项和与客户端相关的站点设置存储在客户端安装期间读取的文件中。

注意

无需在“ 安装 属性”选项卡中为客户端请求安装指定任何 CCMSetup 属性、回退状态点或受信任的根密钥。使用客户端请求安装安装客户端时,这些设置会自动提供给客户端。 除了Client.msi属性外,CCMSetup 还支持以下参数:/forcereboot、/skipprereq、/logon、/BITSPriority、/downloadtimeout、/forceinstall

如果网站发布到Active Directory 域服务,则会将“安装属性”选项卡中指定的任何属性发布到Active Directory 域服务。 这些设置由运行 CCMSetup 且没有安装属性的客户端安装读取。

基于软件更新点的安装

基于软件更新点的安装方法不支持将安装属性添加到 CCMSetup 命令行。

如果尚未使用 组策略 在客户端计算机上预配命令行属性,CCMSetup 将Active Directory 域服务搜索安装属性。

组策略安装

组策略安装方法不支持将安装属性添加到 CCMSetup 命令行。

如果未在客户端计算机上预配命令行属性,CCMSetup 会在Active Directory 域服务中搜索安装属性。

手动安装

CCMSetup 在以下情况下Active Directory 域服务搜索安装属性:

  • CCMSetup.exe 命令后未指定命令行属性。

  • 尚未使用 组策略 为计算机预配安装属性。

登录脚本安装

CCMSetup 在以下情况下Active Directory 域服务搜索安装属性:

  • CCMSetup.exe 命令后未指定命令行属性。

  • 尚未使用 组策略 为计算机预配安装属性。

软件分发安装

CCMSetup 在以下情况下Active Directory 域服务搜索安装属性:

  • CCMSetup.exe 命令后未指定命令行属性。

  • 尚未使用 组策略 为计算机预配安装属性。

为无法访问Active Directory 域服务的客户端安装

这些客户端计算机无法从 Active Directory 域服务 读取或访问已发布的安装属性。

这些客户端包括:

  • 工作组计算机。

  • 分配给未发布到Active Directory 域服务Configuration Manager站点的客户端。

  • 在 Internet 上安装的客户端。