在 Configuration Manager 中進行用戶端部署的最佳作法
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
請利用以下最佳作法資訊來協助您在 System Center 2012 Configuration Manager 的電腦上部署用戶端。
針對 Active Directory 電腦使用以軟體更新為基礎的用戶端安裝
此用戶端部署方法具備使用現有 Windows 技術的優勢,並與 Active Directory 基礎結構整合 (在 Configuration Manager 中需要最低的設定),針對防火牆的設定最為輕鬆,同時安全性也最高。 針對群組原則設定使用安全性群組和 WMI 篩選之外,您還擁有許多彈性可控制哪些電腦安裝 Configuration Manager 用戶端。
如需如何使用以軟體更新為基礎的安裝來安裝用戶端的詳細資訊,請參閱如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端主題中的如何使用以軟體更新為基礎的安裝來安裝 Configuration Manager 用戶端一節。
延伸 Active Directory 架構並發佈站台,使您不用命令列選項就可執行 CCMSetup。
當您延伸 Configuration Manager 的 Active Directory 架構並將站台發佈至 Active Directory 網域服務時,許多用戶端安裝內容也會發佈至 Active Directory 網域服務。 如果電腦可以找到這些用戶端安裝內容,就可在 Configuration Manager 用戶端部署期間使用。 由於這是自動產生的資訊,因此可以排除手動輸入安裝內容所可能出現的人為錯誤風險。
如需詳細資訊,請參閱關於 Configuration Manager 中發佈至 Active Directory 網域服務的用戶端安裝內容。
如果您有許多待部署的用戶端,請規劃工作時間以外的分階段導入
您可以規劃一段時間內的用戶端分階段導入,將站台伺服器上的 CPU 處理需求效應降到最低。 在工作時間以外部署用戶端可讓關鍵業務服務有較多的可用頻寬,且當電腦執行速度變慢或需要重新啟動以完成安裝時,使用者也不會受到干擾。
在完成主要用戶端部署之後啟用自動升級
僅限沒有 Service Pack 的 Configuration Manager
當您想要針對一小部分可能已被主要用戶端安裝方法遺漏的用戶端電腦進行升級時,自動用戶端升級就非常有用。 例如,您已完成初始用戶端升級,但某些用戶端在升級部署期間離線。 當這些電腦下次啟用時,您就可以使用此方法來升級電腦上的用戶端。
注意事項 |
---|
Configuration Manager SP1 的效能提升可讓您使用自動升級做為主要的用戶端升級方法。 不過,實際效能將視階層基礎結構而定,例如用戶端的數目。 |
如需用戶端部署方法的詳細資訊,請參閱如何在 Configuration Manager 中於安裝 Windows 的電腦上安裝用戶端主題中的如何自動升級階層的 Configuration Manager 用戶端一節。
如果您使用 client.msi 內容安裝用戶端,請使用 SMSMP 和 FSP
SMSMP 內容會指定要與用戶端通訊的初始管理點,並移除 Active Directory 網域服務、DNS 和 WINS 等服務位置解決方案上的相依性。
使用 FSP 內容並安裝後援狀態點,使您可以監控用戶端安裝和指派,並識別任何的通訊問題。
如需有關這些選項的詳細資訊,請參閱關於 Configuration Manager 中的用戶端安裝內容。
如果您要使用英文以外的用戶端語言,請在安裝用戶端之前安裝用戶端語言套件
如果您在安裝用戶端之後才在站台上安裝用戶端語言套件,則必須重新安裝用戶端才能讓其使用其他語言。 對行動裝置用戶端來說,這表示您必須在抹除行動裝置後再次進行註冊。
如需有關新增其他用戶端語言支援方式的詳細資訊,請參閱安裝站台並建立 Configuration Manager 的階層。
針對以網際網路為基礎的用戶端管理、已註冊的行動裝置以及 Mac 電腦,事先規劃並準備任何必要的 PKI 憑證
若要在網際網路、已註冊的行動裝置和 Mac 電腦上管理裝置,您的站台系統 (管理點和發佈點) 和用戶端裝置上都必須有 PKI 憑證。 對於許多的客戶來說,這需要進行進階的規劃和準備,尤其當 PKI 是由個別的團隊進行管理時更需如此。 在生產網路中,您可能需要變更管理核准才能使用新的憑證、重新啟動站台系統伺服器,或者使用者可能必須登出後再登入以取得新的群組成員資格。 此外,您可能必須提供足夠的時間來複寫安全性權限,並提供任何新的憑證範本。
如需有關必要 PKI 憑證的詳細資訊,請參閱Configuration Manager 的 PKI 憑證需求。 如需適用於測試環境的憑證部署範例,請參閱為 Configuration Manager 部署 PKI 憑證的逐步範例:Windows Server 2008 憑證授權單位。
在安裝用戶端之前,設定任何必要的用戶端設定和維護期間
雖然您可以在安裝用戶端之前或之後設定用戶端設定和維護期間,仍建議您在安裝用戶端之前完成任何必要的設定,以便您在安裝用戶端後立即使用這些設定。
重要事項 |
---|
設定維護期間對於伺服器和 Windows Embedded 裝置來說特別重要,因為這可確保這些業務關鍵電腦的業務連續性。 例如,維護期間可確保必要的軟體更新和反惡意程式碼軟體不會在工作時間內重新啟動電腦。 |
針對由 Configuration Manager 註冊的 Mac 電腦和行動裝置,請規劃您的使用者註冊經驗
如果使用者將使用 Configuration Manager 來註冊他們自己的 Mac 電腦和行動裝置,請規劃並準備使用者經驗。 例如,您可以使用網頁來編寫安裝和註冊程序,讓使用者只需要輸入最少量的必要資訊,您也可以透過電子郵件傳送說明的連結。
當您在 Configuration Manager SP1 用戶端上管理 Windows Embedded 裝置時,請使用檔案型寫入篩選器 (FBWF) 而非增強式寫入篩選器 (EWF) 以取得更高的延展性
使用增強式寫入篩選器 (EWF) 的 Embedded 裝置可能會發生狀態訊息重新同步處理。 如果您只有少數的 Embedded 裝置會使用增強式寫入篩選器,您可能不會注意到此現象。 不過,如果您有許多 Embedded 裝置會重新同步處理其資訊 (例如傳送完整清查而非差異清查),則會在站台伺服器上產生可觀的網路封包以及大量的 CPU 處理。
如果您可以選擇要啟用的寫入篩選器類型,請選擇檔案型寫入篩選器,並設定例外狀況以保存裝置重新啟動期間的用戶端狀態和清查資料,確保 Configuration Manager SP1 用戶端上的網路和 CPU 效率。 如需寫入篩選器的詳細資訊,請參閱介紹 Configuration Manager 中的用戶端部署主題中的將 Configuration Manager 用戶端部署至 Windows Embedded 裝置一節。
如需主要站台可支援之 Windows Embedded 用戶端數量上限的詳細資訊,請參閱 主題中的一節。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteAndRoleScaleNo text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.