通过

Configuration Manager中的客户端部署建议

  • 项目

适用于: Configuration Manager(current branch)

规划

使用分阶段推出来管理 CPU 使用率

若要尽量减少 CPU 处理要求对站点服务器的影响,请使用客户端的分阶段推出。 在营业时间外部署客户端。 这种做法允许其他服务在白天拥有更多可用带宽。 如果用户的计算机速度变慢或需要重启,也不会中断用户的工作效率。

提前准备所需的 PKI 证书

PKI 证书支持以下方案:

  • 已启用 HTTPS 的客户端通信
  • 管理 Internet 上的设备
  • 为本地 MDM 注册移动设备
  • 注册 macOS 设备

需要某些站点系统和客户端设备上的证书。 最常见的站点系统是管理点和分发点。 在生产网络上,可能需要更改管理批准才能使用新证书或重启站点系统服务器。 用户可能还需要注销 Windows 才能获得新的组成员身份。 请确保留出足够的时间来复制安全权限和新证书模板。

有关详细信息,请参阅 PKI 证书要求

准备工作

扩展 Active Directory 架构并发布站点,以便无需命令行选项即可运行 CCMSetup

扩展Configuration Manager的 Active Directory 架构并将站点发布到Active Directory 域服务时,站点会将许多客户端安装属性发布到 Active Directory。 如果计算机可以找到这些客户端安装属性,则可以在Configuration Manager客户端部署期间使用这些属性。 由于站点自动生成此信息,因此消除了与手动输入安装属性相关的人为错误的风险。

有关详细信息,请参阅关于发布到 Active Directory 域服务 的客户端安装属性

安装客户端语言包

在部署客户端之前,请安装任何必要的客户端语言包以启用其他语言。 如果在安装客户端后在站点上安装客户端语言包,则需要重新安装客户端,然后才能使用新语言。

有关详细信息,请参阅 语言包

配置任何必需的客户端设置和维护时段

尽管可以在安装客户端之前或之后配置客户端设置和维护时段,但最好在安装客户端之前配置所需的设置。 然后,客户端可以在安装后立即使用它们。 有关在客户端分配过程中下载设置的详细信息,请参阅 如何将客户端分配到站点

为服务器和 Windows Embedded 设备配置维护时段,以支持关键设备上的业务连续性。 维护时段确保所需的软件更新和反恶意软件不会在营业时间内重新启动计算机。

有关详细信息,请参阅 配置客户端设置如何使用维护时段

安装

如果使用 client.msi 属性安装客户端,请使用 SMSMP 和 FSP

SMSMP 属性指定客户端的初始管理点。 它消除了对服务位置解决方案(如Active Directory 域服务和 DNS)的依赖。

使用 FSP 属性并安装回退状态点。 它使你能够更好地监视客户端安装和分配,并确定任何通信问题。

有关这些选项的详细信息,请参阅 关于客户端安装属性

对 Active Directory 计算机使用基于软件更新的客户端安装

此客户端部署方法具有以下优势:

  • 使用现有 Windows 技术
  • 与 Active Directory 基础结构集成
  • 要求在 Configuration Manager 中配置最少
  • 最容易为防火墙配置
  • 是最安全的

通过将安全组和 WMI 筛选用于组策略配置,还可以灵活地控制哪些计算机安装Configuration Manager客户端。

有关详细信息,请参阅如何使用基于软件更新的安装安装Configuration Manager客户端

在主客户端部署完成后启用自动升级

Configuration Manager中的性能改进可让你使用自动升级作为主要客户端升级方法。 但是,性能将取决于层次结构基础结构,例如客户端数。

如果使用其他客户端安装方法作为主要升级方法,请使用自动客户端升级来捕获它错过的计算机。 例如,在主部署期间脱机的设备。

有关详细信息,请参阅 自动客户端升级

将站点系统作为客户端分配到同一站点

如果在站点系统上安装 Configuration Manager 客户端,请将它们分配到同一站点。 管理点和分发点等角色在角色和客户端之间具有共享的二进制文件。 这些并置的客户端应始终与站点系统角色的版本相同。

例如,对于站点 XYZ 中的管理点,请将安装在此站点系统服务器上的客户端分配到站点 XYZ。

其他设备类型

规划 Mac 计算机和移动设备的用户注册体验

如果用户使用Configuration Manager注册自己的 macOS 计算机和移动设备,请规划用户体验。 例如,可以使用网页编写安装和注册过程脚本。 然后,用户仅输入所需的最小信息量。 还可以通过电子邮件通过链接发送说明。

为 Windows Embedded 设备编写筛选器

使用增强写入筛选器 (EWF) 的嵌入式设备可能会遇到状态消息重新同步。 例如,它们发送完整清单,而不是增量清单。 如果只有几个使用增强型写入筛选器的嵌入式设备,则可能不会注意到任何内容。 但是,如果有许多嵌入式设备重新同步其信息,则此行为可能会显著增加网络数据包,并在站点服务器上产生更高的 CPU 处理。

选择要启用哪种类型的写入筛选器时,请选择基于文件的写入筛选器 (FBWF) 或统一写入筛选器 (UWF) 。 配置异常以在设备重启之间保留客户端状态和清单数据。 这些异常可提高 Configuration Manager 客户端上的网络和 CPU 效率。 有关详细信息,请参阅 规划到 Windows Embedded 设备的客户端部署

有关主站点可以支持的 Windows Embedded 客户端的最大数量的详细信息,请参阅 客户端和设备支持的操作系统

重要

对于计划使用统一写入筛选器 (UWF) 保护的 Windows 计算机,请在安装客户端之前为 UWF 配置设备。 此配置使Configuration Manager可以使用自定义凭据提供程序安装客户端,该提供程序阻止低权限用户在维护模式下登录设备。

后续步骤

如何将客户端部署到 Windows 计算机