Поделиться через


Развертывание клиентов на компьютерах Windows в Configuration Manager

Относится к Configuration Manager (Current Branch)

В этой статье содержатся сведения о развертывании клиента Configuration Manager на компьютерах с Windows. Дополнительные сведения о планировании и подготовке к развертыванию клиента см. в следующих статьях:

Принудительная установка клиента

Существует три основных способа использования принудительной отправки клиента:

  • При настройке принудительной установки клиента для сайта установка клиента автоматически выполняется на компьютерах, обнаруженных сайтом. Этот метод ограничивается настроенными границами сайта, если эти границы настроены как группа границ.

  • Запустите принудительную установку клиента, запустив мастер принудительной установки клиента для определенной коллекции или ресурса в коллекции.

  • Используйте мастер принудительной установки клиента, чтобы установить клиент Configuration Manager, который можно использовать для запроса результата. Установка будет выполнена успешно, только если один из элементов, возвращаемых запросом, является атрибутом ResourceID класса System Resource .

Если серверу сайта не удается связаться с клиентским компьютером или запустить процесс установки, он автоматически повторяет установку каждый час. Сервер продолжает повторять попытку в течение семи дней.

Чтобы отслеживать процесс установки клиента, установите резервную точку состояния перед установкой клиентов. При установке резервной точки состояния она автоматически назначается клиентам при их установке методом принудительной установки клиента. Чтобы отслеживать ход установки клиента, просмотрите отчеты о развертывании и назначении клиента.

Файлы журнала клиента содержат более подробные сведения для устранения неполадок. Для файлов журнала не требуется резервная точка состояния. Например, файл CCM.log на сервере сайта записывает все проблемы, возникающие при подключении сервера сайта к компьютеру. В файле CCMSetup.log на клиенте записывается процесс установки.

Важно!

Отправка клиента выполняется успешно, только если выполнены все предварительные требования. Дополнительные сведения см. в разделе Зависимости метода установки.

Настройка сайта для автоматического использования принудительной отправки клиента для обнаруженных компьютеров

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты .

  2. Выберите сайт, для которого необходимо настроить автоматическую принудительную установку клиента на уровне сайта.

  3. На вкладке Главная ленты в группе Параметры выберите Параметры установки клиента, а затем — Принудительная установка клиента.

  4. На вкладке Общие окна Свойства принудительной установки клиента выберите Включить автоматическую принудительную установку клиента на уровне сайта.

  5. Начиная с версии 1806 при обновлении сайта включена проверка Kerberos для принудительной отправки клиента. Параметр Разрешить резервное подключение к NTLM включен по умолчанию, что соответствует предыдущему поведению. Если сайту не удается проверить подлинность клиента с помощью Kerberos, он повторяет подключение с помощью NTLM. Рекомендуемая конфигурация для повышения безопасности — отключить этот параметр, для чего требуется Kerberos без резервного использования NTLM.

    Рекомендуется отключить этот параметр в существующих средах, где это возможно, для повышения безопасности.

    Примечание.

    При использовании принудительной отправки клиента для установки клиента Configuration Manager сервер сайта создает удаленное подключение к клиенту. Начиная с версии 1806, сайт может требовать взаимную проверку подлинности Kerberos, не разрешая возврат к NTLM перед установкой подключения. Это улучшение помогает защитить обмен данными между сервером и клиентом.

    В зависимости от политик безопасности ваша среда может уже предпочесть или требовать kerberos вместо более старой проверки подлинности NTLM. Дополнительные сведения о безопасности этих протоколов проверки подлинности см. в статье Параметр политики безопасности Windows для ограничения NTLM.

    Чтобы использовать эту функцию, клиенты должны находиться в доверенном лесу Active Directory. Kerberos в Windows использует Active Directory для взаимной проверки подлинности.

  6. Начиная с версии 2207 при обновлении сайта параметр Разрешить резервное подключение к NTLM по умолчанию отключается при установке новых сайтов. Рекомендуется повысить безопасность.

  7. Выберите типы систем, в которые Configuration Manager должно отправлять клиентское программное обеспечение. Выберите, нужно ли установить клиент на контроллерах домена.

  8. На вкладке Учетные записи укажите одну или несколько учетных записей, которые Configuration Manager будет использовать при подключении к целевому компьютеру. Щелкните значок Создать , введите имя пользователя и пароль (не более 38 символов), подтвердите пароль и нажмите кнопку ОК. Укажите по крайней мере одну учетную запись принудительной установки клиента. Для установки клиента у этой учетной записи должны быть права локального администратора на целевом компьютере. Если учетная запись принудительной установки клиента не указана, Configuration Manager попытается использовать учетную запись компьютера системы сайта. При использовании учетной записи компьютера системы сайта при отправке через несколько доменов клиента происходит сбой.

    Примечание.

    Чтобы использовать отправку клиента с вторичного сайта, укажите учетную запись на вторичном сайте, который инициирует отправку клиента.

    Дополнительные сведения об учетной записи принудительной установки клиента см. в следующей процедуре : Использование мастера принудительной установки клиента.

  9. Укажите все необходимые свойства установки на вкладке Свойства установки .

    Если вы расширили схему Active Directory для Configuration Manager, сайт публикует указанные свойства установки клиента в доменных службах Active Directory. Когда CCMSetup выполняется без свойств установки, он считывает эти свойства из Active Directory.

    Примечание.

    Если включить принудительную установку клиента на вторичном сайте, задайте для свойства SMSSITECODE код сайта Configuration Manager родительского первичного сайта. Если вы расширили схему Active Directory для Configuration Manager, чтобы автоматически найти правильное назначение сайта, задайте для этого свойства значение AUTO.

Использование мастера принудительной установки клиента

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты .

  2. Выберите сайт, для которого необходимо настроить автоматическую принудительную установку клиента на уровне сайта.

  3. На вкладке Главная ленты в группе Параметры выберите Параметры установки клиента, а затем — Принудительная установка клиента.

  4. Укажите все необходимые свойства установки на вкладке Свойства установки .

    Если вы расширили схему Active Directory для Configuration Manager, сайт публикует указанные свойства установки клиента в доменных службах Active Directory. Когда CCMSetup выполняется без свойств установки, он считывает эти свойства из Active Directory.

  5. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие.

  6. В узле Устройства выберите один или несколько компьютеров. Или выберите коллекцию компьютеров в узле Коллекции устройств .

  7. На вкладке Главная ленты выберите один из следующих параметров:

    • Чтобы отправить клиент на одно или несколько устройств, в группе Устройства выберите Установить клиент.

    • Чтобы отправить клиент в коллекцию устройств, в группе Коллекция выберите Установить клиент.

  8. На странице Перед началом работы мастера установки клиента Configuration Manager просмотрите сведения и нажмите кнопку Далее.

  9. Выберите соответствующие параметры на странице Параметры установки .

  10. Просмотрите параметры установки и завершите работу мастера.

Примечание.

Используйте этот мастер для установки клиентов, даже если сайт не настроен для принудительной отправки клиента.

Установка на основе обновлений программного обеспечения

Установка клиента на основе обновлений программного обеспечения публикует клиент в точке обновления программного обеспечения в качестве обновления программного обеспечения. Используйте этот метод для первой установки или обновления.

Если клиент Configuration Manager установлен на компьютере, он получает политику клиента с сайта. Эта политика включает имя сервера и порт точки обновления программного обеспечения, с которого можно получать обновления программного обеспечения.

Важно!

Для установки на основе обновлений программного обеспечения используйте один и тот же сервер Windows Server Update Services (WSUS) для установки клиента и обновлений программного обеспечения. Этот сервер должен быть активной точкой обновления программного обеспечения на первичном сайте. Дополнительные сведения см. в разделе Установка точки обновления программного обеспечения.

Если клиент Configuration Manager не установлен на компьютере, настройте и назначьте объект групповой политики. Групповая политика указывает имя сервера точки обновления программного обеспечения.

Невозможно добавить свойства командной строки в установку клиента на основе обновлений программного обеспечения. Если вы расширили схему Active Directory для Configuration Manager, установка клиента автоматически запрашивает у доменных служб Active Directory свойства установки.

Если схема Active Directory еще не расширена, используйте групповую политику для подготовки параметров установки клиента. Эти параметры автоматически применяются к любой установке клиента на основе обновлений программного обеспечения. Дополнительные сведения см. в разделе Подготовка свойств установки клиента и в статье Назначение клиентов сайту.

Используйте следующие процедуры, чтобы настроить компьютеры без клиента Configuration Manager для использования точки обновления программного обеспечения. Существует также процедура публикации клиентского программного обеспечения в точке обновления программного обеспечения.

Совет

Если компьютеры находятся в состоянии ожидания перезагрузки после предыдущей установки программного обеспечения, установка клиента на основе обновлений программного обеспечения может привести к перезагрузке компьютера.

Настройка объекта групповой политики для указания точки обновления программного обеспечения

  1. Используйте консоль управления групповыми политиками , чтобы открыть новый или существующий объект групповой политики.

  2. Разверните узел Конфигурация компьютера, Административные шаблоны и Компоненты Windows, а затем выберите Центр обновления Windows.

  3. Откройте свойства параметра Укажите расположение службы обновлений Майкрософт в интрасети, а затем выберите Включено.

  4. Настройка службы обновления интрасети для обнаружения обновлений. Укажите имя и порт сервера точки обновления программного обеспечения.

    • Если вы настроили систему сайта Configuration Manager для использования полного доменного имени (FQDN), используйте этот формат.

    • Если система сайта Configuration Manager не настроена для использования полного доменного имени, используйте короткий формат имени.

    Совет

    Сведения об определении номера порта см. в статье Определение параметров порта, используемых WSUS.

    Пример в формате полного доменного имени: http://server1.contoso.com:8530

  5. Настройка сервера статистики интрасети. Этот параметр обычно настраивается с тем же именем сервера.

  6. Назначьте объект групповой политики компьютерам, на которых требуется установить клиент и получать обновления программного обеспечения.

Публикация клиента Configuration Manager в точке обновления программного обеспечения

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните узел Конфигурация сайта и выберите узел Сайты .

  2. Выберите сайт, для которого требуется настроить установку клиента на основе обновлений программного обеспечения.

  3. На вкладке Главная ленты в группе Параметры выберите Параметры установки клиента, а затем выберите Программное обеспечение Update-Based установка клиента.

  4. Выберите Включить установку клиента на основе обновлений программного обеспечения.

  5. Если версия клиента сайта является более поздней, чем версия в точке обновления программного обеспечения, откроется диалоговое окно Более поздняя версия клиентского пакета обнаружена . Выберите Да , чтобы опубликовать последнюю версию.

    Примечание.

    Если вы еще не опубликовали клиентское программное обеспечение в точке обновления программного обеспечения, это диалоговое окно будет пустым.

Обновление программного обеспечения для клиента Configuration Manager не обновляется автоматически при наличии новой версии. При обновлении сайта повторите эту процедуру, чтобы обновить клиент.

Установка групповой политики

Используйте групповую политику в доменных службах Active Directory для публикации или назначения клиента Configuration Manager. Клиент устанавливается при запуске компьютера. При использовании групповой политики клиент отображается в разделе Добавление и удаление программ на панели управления. Пользователь может установить его оттуда.

Используйте пакет установщика Windows CCMSetup.msi для установки на основе групповой политики. Этот файл находится в папке <ConfigMgr installation directory>\bin\i386 на сервере сайта. Вы не можете добавить свойства в этот файл, чтобы изменить поведение установки.

Важно!

Для доступа к файлам установки клиента необходимо иметь разрешения администратора.

Дополнительные сведения см. в статье Использование групповой политики для удаленной установки программного обеспечения.

Установка вручную

Вручную установите клиентское программное обеспечение на компьютерах с помощью CCMSetup.exe. Эту программу и ее вспомогательные файлы можно найти в папке Client в папке установки Configuration Manager на сервере сайта. Сайт предоставляет эту папку сети следующим образом:

\\<site server name>\SMS_<site code>\Client\

<site server name> — имя сервера первичного сайта. <site code> — это основной код сайта, которому назначен клиент. Чтобы запустить CCMSetup.exe из командной строки на клиенте, подключитесь к этому сетевому расположению, а затем выполните команду .

Важно!

Для доступа к файлам установки клиента необходимо иметь разрешения администратора.

CCMSetup.exe копирует все необходимые компоненты на клиентский компьютер и вызывает пакет установщика Windows (Client.msi) для установки клиента. Вы не можете запустить Client.msi напрямую.

Чтобы изменить поведение установки клиента, укажите параметры командной строки для CCMSetup.exe и Client.msi. Обязательно укажите параметры CCMSetup, которые начинаются с / , прежде чем указывать свойства Client.msi. Например:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

В этом примере клиент устанавливается со следующими параметрами:

Вариант Описание
/mp:SMSMP01 Этот параметр CCMSetup указывает точку управления SMSMP01 для скачивания необходимых файлов установки клиента.
/logon Этот параметр CCMSetup указывает, что установка должна быть остановлена, если на компьютере найден существующий клиент Configuration Manager.
SMSSITECODE=AUTO Это свойство Client.msi указывает, что клиент пытается найти используемый код сайта Configuration Manager, например с помощью доменных служб Active Directory.
FSP=SMSFP01 Это свойство Client.msi указывает, что резервная точка состояния с именем SMSFP01 используется для получения сообщений о состоянии, отправляемых с клиентского компьютера.

Дополнительные сведения см. в разделе Сведения о параметрах и свойствах установки клиента.

Совет

Процедура установки клиента Configuration Manager на современном устройстве Windows с помощью удостоверения Microsoft Entra см. в статье Установка и назначение клиентов Configuration Manager с использованием Идентификатора Microsoft Entra для проверки подлинности. Эта процедура предназначена для клиентов в интрасети или Интернете.

Примеры установки вручную

Эти примеры предназначены для клиентов, присоединенных к Active Directory, в интрасети. Они используют следующие значения:

  • MPSERVER: сервер, на котором размещена точка управления.
  • FSPSERVER: сервер, на котором размещена резервная точка состояния
  • ABC: код сайта
  • contoso.com: доменное имя

Предположим, что вы настроили все серверы системы сайта с полным доменным именем интрасети и опубликовали сведения о сайте в Active Directory.

Начните с следующих действий на клиентском компьютере:

  1. Войдите в систему с правами локального администратора.
  2. Сопоставить диск Z с \\MPSERVER\SMS_ABC\Client.
  3. Переключите командную строку на диск Z.

Затем выполните одну из следующих команд:

Ручной пример 1

CCMSetup.exe

Эта команда устанавливает клиент без дополнительных параметров или свойств. Клиент автоматически настраивается с помощью свойств установки клиента, опубликованных в доменных службах Active Directory, включая следующие параметры:

  • Код сайта. Этот параметр требует, чтобы сетевое расположение клиента было включено в группу границ, настроенную для назначения клиента.
  • Точка управления.
  • Резервная точка состояния.
  • Обмен данными только по протоколу HTTPS.

Дополнительные сведения см. в разделе Сведения о свойствах установки клиента, опубликованных в доменных службах Active Directory.

Ручной пример 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Эта команда переопределяет автоматическую конфигурацию, которую предоставляют доменные службы Active Directory. Для этого не требуется включать сетевое расположение клиента в группу границ, настроенную для назначения клиента. Вместо этого установка задает следующие параметры:

  • Код сайта
  • Точка управления интрасети
  • Интернет-точка управления
  • Резервная точка состояния, которая принимает подключения из Интернета
  • Использование сертификата инфраструктуры открытых ключей клиента (PKI) (если он доступен) с самым длительным сроком действия

Установка скрипта входа

Configuration Manager поддерживает использование сценариев входа для установки клиентского программного обеспечения Configuration Manager. Используйте файл программы CCMSetup.exe в скрипте входа, чтобы активировать установку клиента.

При установке скрипта входа используются те же методы, что и ручная установка клиента. /logon Укажите параметр установки для CCMSsetup.exe. Если на компьютере уже существует какая-либо версия клиента, этот параметр запрещает установку клиента. Это поведение предотвращает переустановку клиента при каждом запуске скрипта входа.

Если источник установки не указан с помощью /Source параметра и точка управления, из которой требуется получить установку, не указана /MP параметром , CCMSetup.exe находит точку управления путем поиска доменных служб Active Directory. Это происходит только в том случае, если вы расширили схему для Configuration Manager и опубликовали сайт в доменных службах Active Directory. Кроме того, клиент может использовать DNS для поиска точки управления.

Установка пакета и программы

Используйте Configuration Manager для создания и развертывания пакета и программы, которые обновляют клиентское программное обеспечение для выбранных устройств. Configuration Manager предоставляет файл определения пакета, который заполняет свойства пакета стандартными значениями. Настройте поведение установки клиента, указав дополнительные параметры и свойства командной строки.

Примечание.

Вы не можете обновить клиенты Configuration Manager 2007 с помощью этого метода. Вместо этого используйте автоматическое обновление клиента, которое автоматически создает и развертывает пакет, содержащий последнюю версию клиента. Дополнительные сведения см. в разделе Обновление клиентов.

Дополнительные сведения о миграции с более старых версий клиента Configuration Manager см. в разделе Планирование стратегии миграции клиента.

Создание пакета и программы для клиентского программного обеспечения

Используйте следующую процедуру, чтобы создать пакет и программу Configuration Manager, которые можно развернуть на клиентских компьютерах Configuration Manager для обновления клиентского программного обеспечения.

  1. В консоли Configuration Manager перейдите в рабочую область Библиотека программного обеспечения , разверните узел Управление приложениями и выберите узел Пакеты .

  2. На вкладке Главная ленты в группе Создать выберите Создать пакет из определения.

  3. На странице Определение пакета мастера выберите Майкрософт в списке Издатели , а затем выберите Configuration Manager Client Upgrade (Обновление клиента Configuration Manager ) в списке Определение пакета .

  4. На странице Исходные файлы выберите Всегда получать файлы из исходной папки.

  5. На странице Исходная папка выберите Сетевой путь (UNC-имя). Затем введите сетевой путь к серверу и общую папку, содержащую файлы установки клиента.

    Примечание.

    Компьютер, на котором выполняется развертывание Configuration Manager, должен иметь доступ к указанной сетевой папке. В противном случае установка клиента завершается сбоем.

    Чтобы изменить какие-либо свойства установки клиента, измените командную строку CCMSetup.exe на вкладке Общие диалогового окна Свойства автоматического обновления агента Configuration Manager . Свойства установки по умолчанию: /noservice SMSSITECODE=AUTO.

  6. Раздайте пакет всем точкам распространения, в которых вы хотите разместить пакет обновления клиента. Затем разверните пакет в коллекциях устройств, содержащих клиенты, которые требуется обновить.

Устройства Windows, управляемые MDM Intune

Разверните клиент Configuration Manager на устройствах, зарегистрированных в Microsoft Intune.

Эта процедура предназначена для традиционного клиента, подключенного к интрасети. В нем используются традиционные методы проверки подлинности клиента. Чтобы устройство оставалось в управляемом состоянии после установки клиента, оно должно находиться в интрасети и в пределах границ сайта Configuration Manager.

Процедура установки клиента Configuration Manager на устройстве с Windows с помощью удостоверения Microsoft Entra см. в статье Установка и назначение клиентов Configuration Manager с помощью Microsoft Entra ID для проверки подлинности.

После установки клиента Configuration Manager устройства не отменяют регистрацию в Intune. Они могут одновременно использовать клиент Configuration Manager и регистрацию MDM. Дополнительные сведения см. в статье Общие сведения о совместном управлении.

Примечание.

Для установки клиента Configuration Manager на устройстве, управляемом Intune, можно использовать другие методы установки клиента. Например, если управляемое Intune устройство находится в интрасети и присоединено к домену Active Directory, можно использовать групповую политику для установки клиента Configuration Manager.

Установка клиента Configuration Manager с помощью Intune

  1. В Intune добавьте бизнес-приложение Windows , содержащее файл установки клиента Configuration Manager CCMSetup.msi. Этот файл можно найти в папке \bin\i386 каталога установки Configuration Manager на сервере сайта.

  2. В издателе программного обеспечения Intune введите параметры командной строки. Например, используйте следующую команду с традиционным клиентом в интрасети:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Примечание.

    Пример команды для использования с клиентом Windows, использующим проверку подлинности Microsoft Entra, см. в статье Подготовка интернет-устройств к совместному управлению.

  3. Назначьте приложение группе зарегистрированных компьютеров Windows.

Установка образа ОС

Предварительно настройте клиент Configuration Manager на компьютере-образце, который используется для создания образа ОС.

Важно!

При использовании последовательности задач Configuration Manager для развертывания образа ОС шаг Подготовка клиента ConfigMgr полностью удаляет клиент Configuration Manager.

Подготовка клиентского компьютера к созданию образов

  1. Установите клиентское программное обеспечение Configuration Manager вручную на компьютере-образце. Дополнительные сведения см. в статье Установка клиентов Configuration Manager вручную.

    Важно!

    Не указывайте код сайта Configuration Manager для клиента в свойствах CCMSetup.exe командной строки.

  2. В командной строке введите net stop ccmexec , чтобы остановить службу узла агента SMS (CcmExec.exe) на компьютере-образце.

  3. Удалите файл SMSCFG.INI из папки Windows на компьютере-образце.

  4. Удалите сертификаты из хранилища сертификатов SMS на локальном компьютере.

  5. Удалите все другие действительные сертификаты проверки подлинности клиента, хранящиеся в хранилище локального компьютера на компьютере-образце. Например, если вы используете PKI-сертификаты, перед созданием образа компьютера удалите сертификаты в личном хранилище для компьютеров и пользователей.

  6. Если клиенты установлены в иерархии Configuration Manager, отличной от иерархии эталонного компьютера, удалите доверенный корневой ключ с компьютера-образца.

    Примечание.

    Если клиенты не могут запрашивать доменные службы Active Directory для поиска точки управления, они используют доверенный корневой ключ для определения доверенных точек управления. Если вы развертываете все образные клиенты в той же иерархии, что и главный компьютер, оставьте доверенный корневой ключ на месте.

    При развертывании клиентов в разных иерархиях удалите доверенный корневой ключ. Кроме того, подготовьте эти клиенты с помощью нового доверенного корневого ключа. Дополнительные сведения см. в разделе Планирование доверенного корневого ключа.

  7. Используйте программное обеспечение для создания образов, чтобы захватить изображение компьютера-образца.

  8. Разверните образ на конечных компьютерах.

Компьютеры рабочей группы

Configuration Manager поддерживает установку клиента для компьютеров в рабочих группах. Установите клиент на компьютерах рабочей группы с помощью метода, указанного в разделе Установка клиентов Configuration Manager вручную.

Предварительные условия

  • Вручную установите клиент на каждом компьютере рабочей группы. Во время установки интерактивный пользователь должен иметь права локального администратора.

  • Чтобы получить доступ к ресурсам в домене сервера сайта Configuration Manager, настройте учетную запись сетевого доступа для сайта. Укажите эту учетную запись в компоненте сайта распространения программного обеспечения. Дополнительные сведения см. в разделе Компоненты сайта.

Ограничения

  • Клиенты рабочей группы не могут находить точки управления из доменных служб Active Directory. Вместо этого они используют DNS или другую точку управления.

  • Глобальный роуминг не поддерживается. Клиенты рабочей группы не могут запрашивать сведения о сайте в доменных службах Active Directory.

  • Методы обнаружения Active Directory не могут обнаруживать компьютеры в рабочих группах.

  • Невозможно развернуть программное обеспечение для пользователей компьютеров рабочей группы.

  • Вы не можете использовать метод принудительной установки клиента для установки клиента на компьютерах рабочей группы.

  • Клиенты рабочей группы не могут использовать Kerberos для проверки подлинности, и им может потребоваться утверждение вручную.

  • Невозможно настроить клиент рабочей группы в качестве точки распространения. Configuration Manager требует, чтобы компьютеры точек распространения были членами домена.

Установка клиента на компьютерах рабочей группы

Проверьте предварительные требования и следуйте инструкциям в разделе Установка клиентов Configuration Manager вручную.

Пример рабочей группы 1

В этом примере выполняются следующие действия:

  • Устанавливает клиент для управления клиентами интрасети.
  • Указывает код сайта.
  • Указывает DNS-суффикс для поиска точки управления.

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Пример рабочей группы 2

В этом примере клиент должен находиться в сетевом расположении, настроенном в группе границ. Если это требование не выполняется, автоматическое назначение сайта не будет работать. Команда включает резервную точку состояния на сервере FSPSERVER. Это свойство помогает отслеживать развертывание клиента и выявлять проблемы с взаимодействием с клиентом.

CCMSetup.exe FSP=fspserver.constoso.com

Управление клиентами через Интернет

Примечание.

Этот раздел не относится к клиентам, которые используют шлюз управления облаком. Сведения об установке интернет-клиентов с помощью шлюза управления облаком см. в статье Установка и назначение клиентов Configuration Manager с помощью Идентификатора Microsoft Entra для проверки подлинности.

Если сайт Configuration Manager поддерживает управление клиентами через Интернет для клиентов, которые иногда находятся в интрасети, а иногда и в Интернете, при установке клиентов в интрасети есть два варианта:

  • Включите свойство CCMHOSTNAME=<internet FQDN of the internet-based management point> Client.msi при установке клиента, например с помощью ручной установки или принудительной отправки клиента. При использовании этого метода непосредственно назначьте клиент сайту. Вы не можете использовать автоматическое назначение сайта. См. раздел Установка клиентов Configuration Manager вручную , в котором представлен пример этого метода конфигурации.

  • Установите клиент для управления клиентами интрасети, а затем назначьте ему интернет-точку управления клиентами. Измените точку управления с помощью свойств клиента на странице Configuration Manager на панели управления или с помощью скрипта. При использовании этого метода можно использовать автоматическое назначение клиента. Дополнительные сведения см. в разделе Настройка клиентов для управления клиентами через Интернет после установки клиента .

Чтобы установить клиенты, которые находятся в Интернете, выберите один из следующих поддерживаемых методов:

  • Укажите механизм временного подключения этих клиентов к интрасети с помощью VPN. Затем установите клиент с помощью любого подходящего метода установки клиента.

  • Используйте метод установки, не зависящий от Configuration Manager. Например, упаковать исходные файлы установки клиента на съемный носитель и отправить носитель пользователям. Исходные файлы установки клиента находятся в папке <installation path>\Client на сервере сайта Configuration Manager. На носителе включите скрипт для копирования вручную в папку клиента. Из этой папки установите клиент с помощью CCMSetup.exe и всех соответствующих свойств командной строки CCMSetup.

Примечание.

Configuration Manager не поддерживает установку клиента непосредственно из интернет-точки управления или из интернет-точки обновления программного обеспечения.

Клиенты, управляемые через Интернет, должны взаимодействовать с интернет-системами сайта. Перед установкой клиента убедитесь, что у этих клиентов также есть сертификаты инфраструктуры открытых ключей (PKI). Установите эти сертификаты независимо от Configuration Manager. Дополнительные сведения см. в разделе Требования к PKI-сертификатам.

Установка клиентов в Интернете путем указания свойств командной строки CCMSetup

  1. Следуйте инструкциям в разделе Установка клиентов Configuration Manager вручную. Всегда укажите следующие параметры:

    • Параметр командной строки CCMSetup /source:<local path of the copied Client folder>

    • Параметр командной строки CCMSetup /UsePKICert

    • свойство Client.msi CCMHOSTNAME=<FQDN of internet-based management point>

    • свойство Client.msi SMSSIGNCERT=<local path of exported site server signing certificate>

    • свойство Client.msi SMSSITECODE=<site code of internet-based management point>

    Примечание.

    Если на сайте есть несколько интернет-точек управления, не имеет значения, какую из них вы указали CCMHOSTNAME для свойства. Когда клиент Configuration Manager подключается к указанной интернет-точке управления, он отправляет клиенту список доступных интернет-точек управления на сайте. Клиент случайным образом выбирает один из них из списка.

  2. Если вы не хотите, чтобы клиент проверял список отзыва сертификатов (CRL), укажите параметр /NoCRLCheckкомандной строки CCMSetup .

  3. Если вы используете резервную точку состояния в Интернете, укажите свойство FSP=<internet FQDN of the internet-based fallback status point>Client.msi .

  4. Если вы устанавливаете клиент для управления клиентами только в Интернете, укажите свойство CCMALWAYSINF=1Client.msi .

  5. Определите, нужно ли указывать дополнительные параметры командной строки CCMSetup. Например, если у клиента есть несколько допустимых PKI-сертификатов, может потребоваться указать критерий выбора сертификата. Список доступных свойств см. в разделе Сведения о параметрах и свойствах установки клиента.

Пример в Интернете

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

В этом примере клиент устанавливается со следующим поведением:

  • Используйте исходные файлы из папки на диске D.
  • Используйте PKI-сертификат клиента.
  • Выберите сертификат с самым длительным сроком действия.
  • Управление клиентами только в Интернете.
  • Назначьте клиенту доступ к интернет-точке управления с именем SERVER1.
  • Назначьте резервную точку состояния интернета в домене contoso.com.
  • Назначьте клиент сайту ABC.

Настройка клиентов для управления клиентами через Интернет после установки клиента

Чтобы назначить интернет-точку управления после установки клиента, используйте одну из этих процедур. Первый требует ручной настройки и подходит для нескольких клиентов. Второй вариант больше подходит для настройки многих клиентов.

Настройка клиентов для управления клиентами через Интернет после установки клиента на панели управления Configuration Manager

  1. Откройте панель управления Configuration Manager на клиенте.

  2. На вкладке Сеть введите полное доменное имя (FQDN) интернет-точки управления в качестве полного доменного имени в Интернете.

    Примечание.

    Вкладка Сеть доступна только в том случае, если клиент имеет PKI-сертификат клиента.

  3. Если клиент обращается к Интернету с помощью прокси-сервера, введите параметры прокси-сервера.

Настройка клиентов для управления клиентами через Интернет после установки клиента с помощью скрипта

PowerShell
  1. Откройте встроенный редактор PowerShell, например среду интегрированной среды сценариев PowerShell или Visual Studio Code. Вы также можете использовать текстовый редактор, например Блокнот.

  2. Скопируйте и вставьте в редактор следующие строки кода. Замените 'mp.contoso.com' полным доменным именем интернет-точки управления.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
    $client = New-Object -ComObject Microsoft.SMS.Client
    $client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
    Restart-Service CcmExec
    $client.GetInternetManagementPointFQDN()
    

    Примечание.

    Последняя строка указана только для проверки нового значения точки управления Интернетом.

    Чтобы удалить указанную интернет-точку управления, удалите значение полного доменного имени сервера в кавычках. Строка становится $newInternetBasedManagementPointFQDN = ''.

  3. Сохраните файл с расширением .ps1.

  4. Запустите скрипт с повышенными правами на клиентских компьютерах. Используйте один из следующих методов:

    • Разверните файл в существующих клиентах Configuration Manager с помощью пакета и программы.

    • Запустите файл локально на существующих клиентах Configuration Manager, дважды щелкнув файл скрипта в проводнике.

Чтобы изменения вступили в силу, может потребоваться перезапустить клиент.

Подготовка свойств установки клиента

Подготовка свойств установки клиента для установки групповой политики и клиентских установок на основе обновлений программного обеспечения. Используйте групповую политику Windows для подготовки компьютеров со свойствами установки клиента Configuration Manager. Эти свойства хранятся в реестре компьютера. Клиент считывает их при установке. Эта процедура обычно не требуется, но она может потребоваться для некоторых сценариев установки клиента, таких как:

  • Вы используете параметры групповой политики или методы установки клиента на основе обновлений программного обеспечения. Вы не расширили схему Active Directory для Configuration Manager.

  • Вы хотите переопределить свойства установки клиента на определенных компьютерах.

Примечание.

Если какие-либо свойства установки предоставляются в командной строке CCMSetup.exe, свойства установки, подготовленные на компьютерах, не используются.

На установочном носителе Configuration Manager предоставляется административный шаблон групповой политики с именем ConfigMgrInstallation.adm . Используйте этот шаблон для подготовки клиентских компьютеров со свойствами установки.

Совет

По умолчанию ConfigMgrInstallation.adm не поддерживает строки размером более 255 символов. Эта конфигурация может повлиять на добавление нескольких параметров или параметров с длинными значениями, таких как CCMCERTISSUERS.

Чтобы обойти эту проблему, выполните приведенные ниже действия.

  1. Редактирование ConfigMgrInstallation.adm в Блокноте.
  2. Для свойства VALUENAME SetupParametersизмените MAXLEN значение на большее целое число. Например, MAXLEN 511.

Настройка и назначение свойств установки клиента с помощью объекта групповой политики

  1. Импортируйте административный шаблон ConfigMgrInstallation.adm в новый или существующий объект групповой политики с помощью редактора, например редактора объектов групповой политики Windows. Этот файл можно найти в папке TOOLS\ConfigMgrADMTemplates на установочном носителе Configuration Manager.

  2. Откройте свойства импортированного параметра Настройка параметров развертывания клиента.

  3. Щелкните Включено.

  4. В поле CCMSetup введите необходимые свойства командной строки CCMSetup. Список всех свойств командной строки CCMSetup и примеры их использования см. в разделе Сведения о параметрах и свойствах установки клиента.

  5. Назначьте объект групповой политики компьютерам, которые необходимо подготовить с помощью свойств установки клиента Configuration Manager.