Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Относится к Configuration Manager (текущая ветвь)
Планирование
Использование поэтапного развертывания для управления использованием ЦП
Чтобы свести к минимуму влияние требований к обработке ЦП на сервере сайта, используйте поэтапное развертывание клиентов. Развертывайте клиентов за пределами рабочих часов. Эта практика позволяет другим службам иметь более доступную пропускную способность в течение дня. Он также не нарушает производительность пользователей, если компьютер замедляет работу или требует перезагрузки.
Подготовка необходимых PKI-сертификатов заранее
PKI-сертификаты позволяют использовать следующие сценарии:
- Взаимодействие с клиентом с поддержкой HTTPS
- Управление устройствами в Интернете
- Регистрация мобильных устройств для локального MDM
- Регистрация устройств macOS
Вам нужны сертификаты на определенных системах сайта и клиентских устройствах. Наиболее распространенными системами сайта являются точки управления и точки распространения. В рабочих сетях может потребоваться утверждение управления изменениями для использования новых сертификатов или перезапуска серверов системы сайта. Пользователям также может потребоваться выйти из Windows, чтобы получить новое членство в группе. Убедитесь, что достаточно времени для репликации разрешений безопасности и новых шаблонов сертификатов.
Дополнительные сведения см. в разделе Требования к PKI-сертификатам.
Перед тем как начать
Расширьте схему Active Directory и опубликуйте сайт, чтобы можно было запустить CCMSetup без параметров командной строки.
При расширении схемы Active Directory для Configuration Manager и публикации сайта в доменных службах Active Directory сайт публикует множество свойств установки клиента в Active Directory. Если компьютер может найти эти свойства установки клиента, он может использовать их во время развертывания клиента Configuration Manager. Так как сайт автоматически создает эти сведения, он устраняет риск человеческой ошибки, связанной с вводом свойств установки вручную.
Дополнительные сведения см. в разделе Свойства установки клиента, опубликованные в доменных службах Active Directory.
Установка клиентских языковых пакетов
Перед развертыванием клиента установите все необходимые языковые пакеты для включения других языков. При установке клиентских языковых пакетов на сайте после установки клиентов необходимо переустановить клиенты, прежде чем они смогут использовать новые языки.
Дополнительные сведения см. в разделе Языковые пакеты.
Настройте любые необходимые параметры клиента и окна обслуживания
Хотя вы можете настроить параметры клиента и периоды обслуживания до или после установки клиентов, лучше настроить необходимые параметры перед установкой клиентов. Затем клиент может использовать их сразу после установки. Дополнительные сведения о загрузке параметров во время процесса назначения клиента см. в разделе "Как назначить клиентов сайту".
Настройте периоды обслуживания для серверов и устройств Windows Embedded для поддержки непрерывности бизнес-процессов на критически важных устройствах. Периоды обслуживания гарантируют, что обновления программного обеспечения и антивредоносное ПО не будут перезагружать компьютер в рабочее время.
Дополнительные сведения см. в разделе "Настройка параметров клиента " и "Использование окон обслуживания".
Установка
Если клиент установлен со свойствами client.msi, используйте SMSMP и FSP
Свойство SMSMP указывает начальную точку управления для клиента. Он удаляет зависимость от решений расположения служб, таких как доменные службы Active Directory и DNS.
Используйте свойство FSP и установите резервную точку состояния. Это позволяет лучше отслеживать установку и назначение клиента, а также выявлять проблемы с взаимодействием.
Дополнительные сведения об этих параметрах см. в разделе "Сведения о свойствах установки клиента".
Установка клиента на компьютеры Active Directory с использованием обновлений ПО
Этот метод развертывания клиента имеет следующие преимущества:
- Использование существующих технологий Windows
- Интеграция с инфраструктурой Active Directory
- Требуется минимальная конфигурация в Configuration Manager
- Самое простое в настройке для брандмауэров
- Является наиболее безопасным
Используя группы безопасности и фильтрацию WMI для конфигурации групповой политики, вы также можете контролировать, какие компьютеры устанавливают клиент Configuration Manager.
Дополнительные сведения см. в статье Установка клиентов Configuration Manager с использованием обновлений программного обеспечения.
Включение автоматического обновления после завершения развертывания основного клиента
Улучшения производительности в Configuration Manager позволяют использовать автоматическое обновление в качестве основного метода обновления клиента. Однако производительность будет зависеть от инфраструктуры иерархии, например числа клиентов.
Если вы используете другой метод установки клиента в качестве основного метода обновления, используйте автоматическое обновление клиента для перехвата пропущенных компьютеров. Например, устройства, которые находились в автономном режиме во время основного развертывания.
Дополнительные сведения см. в разделе "Автоматическое обновление клиента".
Назначение систем сайта в качестве клиентов для одного и того же сайта
При установке клиента Configuration Manager в системах сайта назначьте его тому же сайту. Роли, такие как точка управления и точка распространения, имеют общие двоичные файлы между ролью и клиентом. Эти совместно расположенные клиенты всегда должны иметь ту же версию, что и роль системы сайта.
Например, для точки управления в сайте XYZ назначьте клиент, установленный на этом сервере системы сайта, сайту XYZ.
Другие типы устройств
Планируйте процесс регистрации пользователей на компьютерах Mac и мобильных устройствах.
Если пользователи зарегистрируют собственные компьютеры macOS и мобильные устройства в Configuration Manager, запланируйте взаимодействие с пользователем. Например, можно выполнить скрипт процесса установки и регистрации с помощью веб-страницы. Затем пользователи вводят только минимальное количество необходимой информации. Вы также можете отправить инструкции по ссылке по электронной почте.
Создание фильтров для устройств с Windows Embedded
Внедренные устройства, использующие расширенные фильтры записи (EWF), скорее всего, будут выполнять повторную синхронизацию сообщений о состоянии. Например, они отправляют полные запасы, а не разностные инвентаризации. Если у вас есть всего несколько внедренных устройств, использующих расширенные фильтры записи, вы можете не заметить ничего. Однако при наличии большого количества встроенных устройств, которые повторно синхронизируют свою информацию, это поведение может привести к заметному увеличению сетевых пакетов и более высокой нагрузке на ЦП на сервере сайта.
Если у вас есть выбор типа фильтра записи для включения, выберите фильтры записи на основе файлов (FBWF) или унифицированные фильтры записи (UWF). Настройте исключения для сохранения состояния клиента и данных инвентаризации между перезапусками устройства. Эти исключения повышают эффективность сети и ЦП на клиенте Configuration Manager. Дополнительные сведения см. в разделе "Планирование развертывания клиента на устройствах Windows Embedded".
Дополнительные сведения о максимальном количестве клиентов Windows Embedded, поддерживаемых основным сайтом, см. в статье "Поддерживаемые операционные системы для клиентов и устройств".
Это важно
Для компьютеров Windows, которые планируется защитить с помощью единого фильтра записи (UWF), настройте устройство для UWF перед установкой клиента. Эта конфигурация позволяет Configuration Manager установить клиент с настраиваемым поставщиком учетных данных, который блокирует вход пользователей с ограниченными правами на устройство во время режима обслуживания.