Nasazení klientů do počítačů s Windows v Configuration Manager

  • Článek

Platí pro: Configuration Manager (Current Branch)

Tento článek obsahuje podrobnosti o tom, jak nasadit klienta Configuration Manager do počítačů se systémem Windows. Další informace o plánování a přípravě nasazení klienta najdete v těchto článcích:

Klientská nabízená instalace

Existují tři hlavní způsoby použití klientského nabízení:

  • Když nakonfigurujete klientskou nabízenou instalaci pro lokalitu, instalace klienta se automaticky spustí na počítačích, které lokalita zjistí. Tato metoda je vymezena na nakonfigurované hranice lokality, pokud jsou tyto hranice nakonfigurovány jako skupina hranic.

  • Spusťte klientskou nabízenou instalaci spuštěním Průvodce klientskou nabízenou instalací pro konkrétní kolekci nebo prostředek v kolekci.

  • Pomocí Průvodce nabízenou instalací klienta nainstalujte klienta Configuration Manager, který můžete použít k dotazování výsledku. Instalace bude úspěšná pouze v případě, že jedna z položek vrácených dotazem je atribut ResourceIDtřídy systémových prostředků .

Pokud server lokality nemůže kontaktovat klientský počítač nebo spustit proces instalace, automaticky opakuje instalaci každou hodinu. Server bude pokračovat v opakování po dobu až sedmi dnů.

Pokud chcete lépe sledovat proces instalace klienta, nainstalujte před instalací klientů záložní stavový bod. Když nainstalujete záložní stavový bod, automaticky se přiřadí klientům, když je nainstaluje metoda nabízené instalace klienta. Pokud chcete sledovat průběh instalace klienta, zobrazte sestavy nasazení a přiřazení klienta.

Soubory protokolu klienta poskytují podrobnější informace pro řešení potíží. Soubory protokolu nevyžadují bod záložního stavu. Například soubor CCM.log na serveru lokality zaznamenává všechny problémy, ke kterým dojde, když se server lokality připojí k počítači. Soubor CCMSetup.log v klientovi zaznamenává proces instalace.

Důležité

Nabízení klienta proběhne úspěšně pouze v případě, že jsou splněny všechny požadavky. Další informace najdete v tématu Závislosti metod instalace.

Nakonfigurujte lokalitu tak, aby pro zjištěné počítače automaticky používala nabízená oznámení klienta.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Položku Konfigurace lokality a vyberte uzel Lokality.

  2. Vyberte lokalitu, pro kterou chcete nakonfigurovat automatickou klientskou nabízenou instalaci pro celou lokalitu.

  3. Na pásu karet na kartě Domů ve skupině Nastavení vyberte Nastavení instalace klienta a pak vyberte Klientská nabízená instalace.

  4. Na kartě Obecné v okno Vlastnosti klientská nabízená instalace vyberte Povolit automatickou nabízenou instalaci klienta pro celou lokalitu.

  5. Od verze 1806 je při aktualizaci lokality povolená kontrola protokolu Kerberos pro nabízená oznámení klientů. Možnost Povolit náhradní připojení k protokolu NTLM je ve výchozím nastavení povolená, což je konzistentní s předchozím chováním. Pokud lokalita nemůže ověřit klienta pomocí protokolu Kerberos, opakuje připojení pomocí protokolu NTLM. Doporučenou konfigurací pro lepší zabezpečení je zakázat toto nastavení, které vyžaduje protokol Kerberos bez náhradního protokolu NTLM.

    Pokud je to možné, doporučujeme tuto možnost zakázat v existujících prostředích, aby se zvýšilo zabezpečení.

    Poznámka

    Pokud server lokality použije k instalaci klienta Configuration Manager klienta nabízenou replikaci, vytvoří vzdálené připojení ke klientovi. Od verze 1806 může web vyžadovat vzájemné ověřování protokolu Kerberos tím, že před navázáním připojení nepovolí návrat k protokolu NTLM. Toto vylepšení pomáhá zabezpečit komunikaci mezi serverem a klientem.

    V závislosti na zásadách zabezpečení může vaše prostředí už upřednostňovat protokol Kerberos nebo vyžadovat před starším ověřováním NTLM. Další informace o aspektech zabezpečení těchto ověřovacích protokolů najdete v článku o nastavení zásad zabezpečení systému Windows pro omezení protokolu NTLM.

    Pokud chcete tuto funkci používat, klienti musí být v důvěryhodné doménové struktuře služby Active Directory. Protokol Kerberos ve Windows využívá pro vzájemné ověřování službu Active Directory.

  6. Počínaje verzí 2207 je při aktualizaci lokality možnost Povolit náhradní připojení k NTLM ve výchozím nastavení při nových instalacích lokality zakázaná. Doporučuje se zvýšit zabezpečení.

  7. Vyberte typy systémů, do kterých mají Configuration Manager nabízet klientský software. Vyberte, jestli chcete klienta nainstalovat na řadiče domény.

  8. Na kartě Účty zadejte jeden nebo více účtů pro Configuration Manager, které se mají použít při připojení k cílovému počítači. Vyberte ikonu Vytvořit , zadejte Uživatelské jméno a Heslo (maximálně 38 znaků), potvrďte heslo a pak vyberte OK. Zadejte alespoň jeden účet nabízené instalace klienta. Tento účet musí mít oprávnění místního správce na cílovém počítači, aby mohl nainstalovat klienta. Pokud nezadáte účet klientské nabízené instalace, Configuration Manager se pokusí použít účet počítače systému lokality. Při použití účtu počítače systému lokality selže nabízená nabízená oznámení mezi doménovými adresami.

    Poznámka

    Pokud chcete použít nabízená oznámení klienta ze sekundární lokality, zadejte účet v sekundární lokalitě, která inicializuje nabízení klienta.

    Další informace o účtu klientské nabízené instalace najdete v dalším postupu Použití Průvodce klientskou nabízenou instalací.

  9. Na kartě Vlastnosti instalace zadejte požadované vlastnosti instalace.

    Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager, lokalita publikuje zadané vlastnosti instalace klienta do Active Directory Domain Services. Když služba CCMSetup běží bez vlastností instalace, načte tyto vlastnosti ze služby Active Directory.

    Poznámka

    Pokud povolíte klientskou nabízenou instalaci v sekundární lokalitě, nastavte vlastnost SMSSITECODE na Configuration Manager kód lokality nadřazené primární lokality. Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager, nastavte tuto vlastnost na AUTO, aby bylo možné automaticky najít správné přiřazení lokality.

Použití Průvodce klientskou nabízenou instalací

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Položku Konfigurace lokality a vyberte uzel Lokality.

  2. Vyberte lokalitu, pro kterou chcete nakonfigurovat automatickou klientskou nabízenou instalaci pro celou lokalitu.

  3. Na pásu karet na kartě Domů ve skupině Nastavení vyberte Nastavení instalace klienta a pak vyberte Klientská nabízená instalace.

  4. Na kartě Vlastnosti instalace zadejte požadované vlastnosti instalace.

    Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager, lokalita publikuje zadané vlastnosti instalace klienta do Active Directory Domain Services. Když služba CCMSetup běží bez vlastností instalace, načte tyto vlastnosti ze služby Active Directory.

  5. V konzoli Správce konfigurace přejděte do pracovního prostoru Prostředky a dodržování předpisů.

  6. V uzlu Zařízení vyberte jeden nebo více počítačů. Nebo vyberte kolekci počítačů v uzlu Kolekce zařízení .

  7. Na pásu karet na kartě Domů zvolte jednu z těchto možností:

    • Pokud chcete klienta odeslat na jedno nebo více zařízení, vyberte ve skupině Zařízenímožnost Nainstalovat klienta.

    • Pokud chcete klienta odeslat do kolekce zařízení, vyberte ve skupině Kolekcemožnost Nainstalovat klienta.

  8. Na stránce Než začnete v Průvodci instalací klienta Configuration Manager zkontrolujte informace a pak vyberte Další.

  9. Na stránce Možnosti instalace vyberte příslušné možnosti.

  10. Zkontrolujte nastavení instalace a dokončete průvodce.

Poznámka

Pomocí tohoto průvodce můžete nainstalovat klienty i v případě, že lokalita není nakonfigurovaná pro nabízená nabízená oznámení klientů.

Instalace na základě aktualizací softwaru

Instalace klienta na základě aktualizace softwaru publikuje klienta do bodu aktualizace softwaru jako aktualizaci softwaru. Tuto metodu použijte pro první instalaci nebo upgrade.

Pokud je klient Configuration Manager nainstalován v počítači, počítač přijme zásady klienta z lokality. Tato zásada zahrnuje název serveru bodu aktualizace softwaru a port, ze kterého se mají získávat aktualizace softwaru.

Důležité

Pro instalaci na základě aktualizací softwaru použijte stejný server Windows Server Update Services (WSUS) pro instalaci klienta a aktualizace softwaru. Tento server musí být aktivním bodem aktualizace softwaru v primární lokalitě. Další informace najdete v tématu Instalace bodu aktualizace softwaru.

Pokud klient Configuration Manager není v počítači nainstalovaný, nakonfigurujte a přiřaďte objekt Zásady skupiny. Zásady skupiny určuje název serveru bodu aktualizace softwaru.

Vlastnosti příkazového řádku nelze přidat do instalace klienta založeného na aktualizaci softwaru. Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager, instalace klienta se automaticky dotazuje Active Directory Domain Services na vlastnosti instalace.

Pokud jste schéma služby Active Directory neprodloužili, pomocí Zásady skupiny zřídíte nastavení instalace klienta. Tato nastavení se automaticky použijí pro všechny instalace klienta založené na aktualizacích softwaru. Další informace najdete v části Věnované zřízení vlastností instalace klienta a v článku Přiřazení klientů k lokalitě.

Pomocí následujících postupů nakonfigurujte počítače bez Configuration Manager klienta tak, aby používaly bod aktualizace softwaru. Existuje také postup publikování klientského softwaru do bodu aktualizace softwaru.

Tip

Pokud jsou počítače po předchozí instalaci softwaru ve stavu čekání na restartování, může instalace klienta na základě aktualizace softwaru způsobit restartování počítače.

Konfigurace objektu Zásady skupiny pro určení bodu aktualizace softwaru

  1. Pomocí konzoly pro správu Zásady skupiny otevřete nový nebo existující objekt Zásady skupiny.

  2. Rozbalte položku Konfigurace počítače, Šablony pro správu a Součásti systému Windows a pak vyberte služba Windows Update.

  3. Otevřete vlastnosti nastavení Zadejte umístění intranetové služby Microsoft Update a pak vyberte Povoleno.

  4. Nastavte intranetovou aktualizační službu pro zjišťování aktualizací: Zadejte název a port serveru bodu aktualizace softwaru.

    • Pokud jste nakonfigurovali Configuration Manager systém lokality tak, aby používal plně kvalifikovaný název domény (FQDN), použijte tento formát.

    • Pokud Configuration Manager systém lokality není nakonfigurovaný tak, aby používal plně kvalifikovaný název domény, použijte krátký formát názvu.

    Tip

    Pokud chcete zjistit číslo portu, přečtěte si téma Určení nastavení portu používaného službou WSUS.

    Příklad ve formátu FQDN: http://server1.contoso.com:8530

  5. Nastavení intranetového serveru statistiky: Toto nastavení se obvykle konfiguruje se stejným názvem serveru.

  6. Přiřaďte Zásady skupiny Object počítačům, na které chcete nainstalovat klienta a přijímat aktualizace softwaru.

Publikování klienta Configuration Manager do bodu aktualizace softwaru

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa, rozbalte Položku Konfigurace lokality a vyberte uzel Lokality.

  2. Vyberte lokalitu, pro kterou chcete nakonfigurovat instalaci klienta na základě aktualizací softwaru.

  3. Na kartě Domů na pásu karet ve skupině Nastavení vyberte Nastavení instalace klienta a pak vyberte Software Update-Based Instalace klienta.

  4. Vyberte Povolit instalaci klienta na základě aktualizací softwaru.

  5. Pokud je verze klienta lokality novější než verze v bodě aktualizace softwaru, otevře se dialogové okno Novější verze zjištěného balíčku klienta . Vyberte Ano a publikujte nejnovější verzi.

    Poznámka

    Pokud jste klientský software ještě nepublikovat do bodu aktualizace softwaru, toto dialogové okno je prázdné.

Aktualizace softwaru pro klienta Configuration Manager se při použití nové verze automaticky neaktualizuje. Když aktualizujete lokalitu, opakujte tento postup a aktualizujte klienta.

instalace Zásady skupiny

Pomocí Zásady skupiny v Active Directory Domain Services publikujte nebo přiřaďte klienta Configuration Manager. Klient se nainstaluje při spuštění počítače. Při použití Zásady skupiny se klient zobrazí v části Přidat nebo odebrat programy v Ovládací panely. Uživatel ho může nainstalovat odtud.

Pro instalace založené na Zásady skupiny použijte balíček Instalační služby systému Windows CCMSetup.msi. Tento soubor se nachází ve <ConfigMgr installation directory>\bin\i386 složce na serveru lokality. Pokud chcete změnit chování instalace, nemůžete do tohoto souboru přidat vlastnosti.

Důležité

Pro přístup k instalačním souborům klienta musíte mít oprávnění správce.

  • Pokud jste rozšířili schéma služby Active Directory pro Configuration Manager a vybrali jste doménu na kartě Publikování v dialogovém okně Vlastnosti lokality, klientské počítače automaticky vyhledávají Active Directory Domain Services vlastnosti instalace. Další informace najdete v tématu o vlastnostech instalace klienta publikovaných na Active Directory Domain Services.

  • Pokud jste schéma služby Active Directory neprodloužili, přečtěte si část věnovanou zřizování vlastností instalace klienta , kde najdete informace o ukládání vlastností instalace do registru počítačů se systémem Windows. Klient při instalaci používá tyto vlastnosti instalace.

Další informace najdete v tématu Použití Zásady skupiny ke vzdálené instalaci softwaru.

Ruční instalace

Ručně nainstalujte klientský software do počítačů pomocí CCMSetup.exe. Tento program a jeho podpůrné soubory najdete ve složce Klient v instalační složce Configuration Manager na serveru lokality. Lokalita sdílí tuto složku v síti jako:

\\<site server name>\SMS_<site code>\Client\

<site server name> je název serveru primární lokality. <site code> je kód primární lokality, ke které je klient přiřazen. Pokud chcete spustit CCMSetup.exe z příkazového řádku klienta, připojte se k tomuto síťovému umístění a spusťte příkaz .

Důležité

Pro přístup k instalačním souborům klienta musíte mít oprávnění správce.

CCMSetup.exe zkopíruje všechny nezbytné požadavky do klientského počítače a zavolá balíček Instalační služby systému Windows (Client.msi) k instalaci klienta. Nemůžete spustit Client.msi přímo.

Pokud chcete změnit chování instalace klienta, zadejte možnosti příkazového řádku pro CCMSetup.exe i Client.msi. Před zadáním vlastností Client.msi nezapomeňte zadat parametry CCMSetup, které začínají / na. Příklady:

CCMSetup.exe /mp:SMSMP01 /logon SMSSITECODE=AUTO FSP=SMSFP01

V tomto příkladu se klient nainstaluje s následujícími možnostmi:

Možnost Popis
/mp:SMSMP01 Tento parametr CCMSetup určuje bod správy SMSMP01 pro stažení požadovaných instalačních souborů klienta.
/logon Tento parametr CCMSetup určuje, že instalace by se měla zastavit, pokud je v počítači nalezen existující klient Configuration Manager.
SMSSITECODE=AUTO Tato Client.msi vlastnost určuje, že se klient pokusí najít kód Configuration Manager lokality, který se má použít, například pomocí Active Directory Domain Services.
FSP=SMSFP01 Tato Client.msi vlastnost určuje, že se záložní stavový bod s názvem SMSFP01 používá k příjmu stavových zpráv odeslaných z klientského počítače.

Další informace najdete v tématu o parametrech a vlastnostech instalace klienta.

Tip

Postup instalace klienta Configuration Manager na moderní zařízení s Windows pomocí Microsoft Entra identity najdete v tématu Instalace a přiřazení klientů Configuration Manager pomocí ID Microsoft Entra pro ověřování. Tento postup je určený pro klienty v intranetu nebo internetu.

Příklady ruční instalace

Tyto příklady jsou určené pro klienty připojené ke službě Active Directory v intranetu. Používají následující hodnoty:

  • MPSERVER: server hostující bod správy
  • FSPSERVER: server hostující bod záložního stavu
  • ABC: kód lokality
  • contoso.com: název domény

Předpokládejme, že jste nakonfigurovali všechny servery systému lokality s plně kvalifikovaným názvem domény intranetu a publikovali informace o lokalitě do služby Active Directory.

Na klientském počítači začněte následujícími kroky:

  1. Přihlaste se jako místní správce.
  2. Namapovat jednotku Z na \\MPSERVER\SMS_ABC\Client.
  3. Přepněte příkazový řádek na jednotku Z.

Pak spusťte jeden z následujících příkazů:

Ruční příklad 1

CCMSetup.exe

Tento příkaz nainstaluje klienta bez dalších parametrů nebo vlastností. Klient se automaticky nakonfiguruje s vlastnostmi instalace klienta publikovanými do Active Directory Domain Services, včetně těchto nastavení:

  • Kód lokality: Toto nastavení vyžaduje, aby síťové umístění klienta bylo zahrnuto do skupiny hranic, kterou jste nakonfigurovali pro přiřazení klienta.
  • Bod správy.
  • Bod stavu náhradního stavu.
  • Komunikujte pouze pomocí protokolu HTTPS.

Další informace najdete v tématu o vlastnostech instalace klienta publikovaných na Active Directory Domain Services.

Ruční příklad 2

CCMSetup.exe /MP:mpserver.contoso.com /UsePKICert SMSSITECODE=ABC CCMHOSTNAME=server05.contoso.com CCMFIRSTCERT=1 FSP=server06.constoso.com

Tento příkaz přepíše automatickou konfiguraci, kterou Active Directory Domain Services poskytuje. Nevyžaduje, abyste síťové umístění klienta zahrnuli do skupiny hranic, která je nakonfigurovaná pro přiřazení klienta. Místo toho instalace určuje tato nastavení:

  • Kód lokality
  • Intranetový bod správy
  • Internetový bod správy
  • Bod záložního stavu, který přijímá připojení z internetu
  • Použijte certifikát infrastruktury veřejných klíčů klienta (pokud je k dispozici), který má nejdelší dobu platnosti.

Instalace přihlašovacího skriptu

Configuration Manager podporuje instalaci Configuration Manager klientského softwaru pomocí přihlašovacích skriptů. Pomocí souboru programu CCMSetup.exe v přihlašovacím skriptu aktivujte instalaci klienta.

Instalace přihlašovacího skriptu používá stejné metody jako ruční instalace klienta. /logon Zadejte instalační parametr pro CCMSsetup.exe. Pokud už v počítači existuje nějaká verze klienta, zabrání tento parametr instalaci klienta. Toto chování brání přeinstalaci klienta při každém spuštění přihlašovacího skriptu.

Pokud nezadáte zdroj instalace pomocí parametru /Source a parametrem není určen /MP bod správy, ze kterého se má instalace získat, CCMSetup.exe vyhledá bod správy vyhledáním Active Directory Domain Services. K tomuto chování dochází pouze v případě, že jste rozšířili schéma pro Configuration Manager a publikovali web na Active Directory Domain Services. Případně může klient použít DNS k vyhledání bodu správy.

Instalace balíčků a programů

Pomocí Configuration Manager vytvořte a nasaďte balíček a program, který upgraduje klientský software pro vybraná zařízení. Configuration Manager poskytuje definiční soubor balíčku, který naplní vlastnosti balíčku obvykle používanými hodnotami. Přizpůsobte chování instalace klienta zadáním dalších parametrů a vlastností příkazového řádku.

Poznámka

Pomocí této metody nelze upgradovat klienty Configuration Manager 2007. Místo toho použijte automatický upgrade klienta, který automaticky vytvoří a nasadí balíček, který obsahuje nejnovější verzi klienta. Další informace najdete v tématu Upgrade klientů.

Další informace o migraci ze starších verzí klienta Configuration Manager najdete v tématu Plánování strategie migrace klienta.

Vytvoření balíčku a programu pro klientský software

Pomocí následujícího postupu vytvořte balíček a program Configuration Manager, který můžete nasadit do Configuration Manager klientských počítačů a upgradovat klientský software.

  1. V konzole Configuration Manager přejděte do pracovního prostoru Softwarová knihovna, rozbalte položku Správa aplikací a vyberte uzel Balíčky.

  2. Na pásu karet na kartě Domů ve skupině Vytvořit vyberte Vytvořit balíček z definice.

  3. Na stránce Definice balíčku v průvodci vyberte v seznamu Vydavatelpoložku Microsoft a v seznamu Definice balíčku vyberte možnost Configuration Manager Upgrade klienta.

  4. Na stránce Zdrojové soubory vyberte Vždy získat soubory ze zdrojové složky.

  5. Na stránce Zdrojová složka vyberte Síťová cesta (název UNC). Pak zadejte síťovou cestu serveru a sdílenou složku, která obsahuje instalační soubory klienta.

    Poznámka

    Počítač, na kterém je spuštěno nasazení Configuration Manager, musí mít přístup k zadané síťové složce. V opačném případě se instalace klienta nezdaří.

    Chcete-li změnit některou z vlastností instalace klienta, upravte CCMSetup.exe příkazový řádek na kartě Obecné v dialogovém okně Configuration Manager agenta bezobslužného upgradu programu Vlastnosti. Výchozí vlastnosti instalace jsou /noservice SMSSITECODE=AUTO.

  6. Distribuujte balíček do všech distribučních bodů, které chcete hostovat balíček pro upgrade klienta. Pak balíček nasaďte do kolekcí zařízení, které obsahují klienty, které chcete upgradovat.

Zařízení s Windows spravovaná pomocí MDM v Intune

Nasaďte klienta Configuration Manager do zařízení zaregistrovaných pomocí Microsoft Intune.

Tento postup je určený pro tradičního klienta, který je připojený k intranetu. Používá tradiční metody ověřování klientů. Aby zařízení po instalaci klienta zůstalo ve spravovaném stavu, musí být v intranetu a v rámci Configuration Manager hranice lokality.

Postup instalace klienta Configuration Manager na zařízení s Windows pomocí Microsoft Entra identity najdete v tématu Instalace a přiřazení klientů Configuration Manager pomocí id Microsoft Entra pro ověřování.

Po instalaci klienta Configuration Manager se registrace zařízení v Intune neodeví. Můžou používat Configuration Manager klienta a registraci MDM současně. Další informace najdete v tématu Přehled spolusprávy.

Poznámka

K instalaci klienta Configuration Manager klienta na zařízení spravované v Intune můžete použít jiné metody instalace klienta. Pokud je například zařízení spravované službou Intune v intranetu a připojené k doméně služby Active Directory, můžete k instalaci klienta Configuration Manager použít zásady skupiny.

Instalace klienta Configuration Manager pomocí Intune

  1. V Intune přidejte obchodní aplikaci pro Windows, která obsahuje instalační soubor klienta Configuration Manager CCMSetup.msi. Tento soubor najdete ve \bin\i386 složce instalačního adresáře Configuration Manager na serveru lokality.

  2. V Vydavateli softwaru Intune zadejte parametry příkazového řádku. Například tento příkaz použijte s tradičním klientem v intranetu:

    CCMSETUPCMD="/MP:<FQDN of management point> SMSMP=<FQDN of management point> SMSSITECODE=<your site code> DNSSUFFIX=<DNS suffix of management point>"

    Poznámka

    Příklad příkazu, který se má použít s klientem Windows pomocí ověřování Microsoft Entra, najdete v tématu Příprava internetových zařízení na spolusprávu.

  3. Přiřaďte aplikaci ke skupině zaregistrovaných počítačů s Windows.

Instalace image operačního systému

Předinstalujte klienta Configuration Manager na referenční počítač, který používáte k vytvoření image operačního systému.

Důležité

Pokud k nasazení image operačního systému použijete pořadí úkolů Configuration Manager, krok Připravit klienta nástroje ConfigMgr zcela odebere Configuration Manager klienta.

Příprava klientského počítače na image

  1. Ručně nainstalujte klientský software Configuration Manager do referenčního počítače. Další informace najdete v tématu Ruční instalace klientů Configuration Manager.

    Důležité

    Ve vlastnostech CCMSetup.exe příkazového řádku nezadávejte Configuration Manager kód lokality pro klienta.

  2. Na příkazovém řádku zadáním příkazu net stop ccmexec zastavte službu hostitele agenta SMS (CcmExec.exe) na referenčním počítači.

  3. Odstraňte soubor SMSCFG.INI ze složky Windows v referenčním počítači.

  4. Odeberte certifikáty z úložiště certifikátů SMS místního počítače.

  5. Odeberte všechny ostatní platné klientské ověřovací certifikáty, které jsou uložené v úložišti místního počítače na referenčním počítači. Pokud například používáte certifikáty PKI, odeberte před vytvořením image počítače certifikáty v osobním úložišti pro počítač a uživatele.

  6. Pokud jsou klienti nainstalováni v jiné Configuration Manager hierarchii, než je hierarchie referenčního počítače, odeberte z referenčního počítače důvěryhodný kořenový klíč.

    Poznámka

    Pokud klienti nemůžou zadat dotaz na Active Directory Domain Services, aby našli bod správy, používají k určení důvěryhodných bodů správy důvěryhodný kořenový klíč. Pokud nasadíte všechny klienty s imagemi ve stejné hierarchii jako hlavní počítač, ponechte důvěryhodný kořenový klíč na místě.

    Pokud nasazujete klienty v různých hierarchiích, odeberte důvěryhodný kořenový klíč. Zřiďte také tyto klienty pomocí nového důvěryhodného kořenového klíče. Další informace najdete v tématu Plánování důvěryhodného kořenového klíče.

  7. Pomocí softwaru pro vytváření obrázků zachyťte obrázek referenčního počítače.

  8. Nasaďte image do cílových počítačů.

Počítače pracovní skupiny

Configuration Manager podporuje instalaci klienta pro počítače v pracovních skupinách. Nainstalujte klienta na počítače pracovní skupiny pomocí metody uvedené v části Ruční instalace Configuration Manager klientů.

Požadavky

  • Ručně nainstalujte klienta na každý počítač pracovní skupiny. Během instalace musí mít interaktivní uživatel oprávnění místního správce.

  • Pokud chcete získat přístup k prostředkům v doméně serveru lokality Configuration Manager, nakonfigurujte pro lokalitu účet síťového přístupu. Zadejte tento účet v komponentě lokality distribuce softwaru. Další informace najdete v tématu Součásti lokality.

Omezení

  • Klienti pracovní skupiny nemůžou najít body správy z Active Directory Domain Services. Místo toho používají DNS nebo jiný bod správy.

  • Globální roaming se nepodporuje. Klienti pracovní skupiny nemůžou dotazovat Active Directory Domain Services na informace o lokalitě.

  • Metody zjišťování služby Active Directory nemůžou zjišťovat počítače v pracovních skupinách.

  • Software nemůžete nasadit uživatelům počítačů pracovní skupiny.

  • K instalaci klienta na počítače pracovní skupiny nemůžete použít metodu klientské nabízené instalace.

  • Klienti pracovní skupiny nemůžou k ověřování používat Protokol Kerberos a můžou vyžadovat ruční schválení.

  • Klienta pracovní skupiny nelze nakonfigurovat jako distribuční bod. Configuration Manager vyžaduje, aby počítače distribučního bodu byly členy domény.

Instalace klienta na počítače pracovní skupiny

Zkontrolujte požadavky a postupujte podle pokynů v části Ruční instalace Configuration Manager klientů.

Pracovní skupina – příklad 1

Tento příklad provede následující akce:

  • Nainstaluje klienta pro správu intranetových klientů.
  • Určuje kód lokality.
  • Určuje příponu DNS pro vyhledání bodu správy.

CCMSetup.exe SMSSITECODE=ABC DNSSUFFIX=constoso.com

Pracovní skupina – příklad 2

Tento příklad vyžaduje, aby byl klient v síťovém umístění, které je nakonfigurované ve skupině hranic. Pokud tento požadavek není splněn, automatické přiřazení webu nebude fungovat. Příkaz obsahuje záložní stavový bod na serveru FSPSERVER. Tato vlastnost pomáhá sledovat nasazení klienta a identifikovat případné problémy s komunikací klienta.

CCMSetup.exe FSP=fspserver.constoso.com

Správa internetových klientů

Poznámka

Tato část se nevztahuje na klienty, kteří používají bránu pro správu cloudu. Pokud chcete nainstalovat internetové klienty pomocí brány pro správu cloudu, přečtěte si téma Instalace a přiřazení klientů Configuration Manager pomocí id Microsoft Entra pro ověřování.

Pokud Configuration Manager lokalita podporuje internetovou správu klientů pro klienty, kteří jsou někdy v intranetu a někdy na internetu, máte při instalaci klientů v intranetu dvě možnosti:

  • Při instalaci klienta zahrňte vlastnost CCMHOSTNAME=<internet FQDN of the internet-based management point> Client.msi, například pomocí ruční instalace nebo nabízeného oznámení klienta. Pokud použijete tuto metodu, přiřaďte klienta přímo k lokalitě. Nemůžete použít automatické přiřazení webu. Projděte si část Ruční instalace klientů Configuration Manager, která poskytuje příklad této metody konfigurace.

  • Nainstalujte klienta pro správu intranetových klientů a pak klientovi přiřaďte internetový bod správy klienta. Změňte bod správy pomocí vlastností klienta na stránce Configuration Manager v Ovládací panely nebo pomocí skriptu. Při použití této metody můžete použít automatické přiřazení klienta. Další informace najdete v části Jak nakonfigurovat klienty pro internetovou správu klientů po instalaci klienta .

Pokud chcete nainstalovat klienty, kteří jsou na internetu, zvolte jednu z následujících podporovaných metod:

  • Poskytněte těmto klientům mechanismus dočasného připojení k intranetu pomocí sítě VPN. Pak nainstalujte klienta pomocí libovolné vhodné metody instalace klienta.

  • Použijte metodu instalace, která je nezávislá na Configuration Manager. Můžete například zabalit zdrojové soubory instalace klienta na vyměnitelné médium a odeslat médium uživatelům. Zdrojové soubory instalace klienta se nacházejí ve <installation path>\Client složce na serveru Configuration Manager lokality. Na médiu zahrňte skript, který ručně zkopíruje složku klienta. Z této složky nainstalujte klienta pomocí CCMSetup.exe a všech odpovídajících vlastností příkazového řádku CCMSetup.

Poznámka

Configuration Manager nepodporuje instalaci klienta přímo z internetového bodu správy nebo z internetového bodu aktualizace softwaru.

Klienti, kteří jsou spravováni přes internet, musí komunikovat s internetovými systémy lokality. Před instalací klienta se ujistěte, že tito klienti mají také certifikáty infrastruktury veřejných klíčů (PKI). Tyto certifikáty nainstalujte nezávisle na Configuration Manager. Další informace najdete v tématu Požadavky na certifikát PKI.

Instalace klientů na internet zadáním vlastností příkazového řádku CCMSetup

  1. Postupujte podle pokynů v části Ruční instalace klientů Configuration Manager. Vždy zahrňte následující možnosti:

    • Parametr příkazového řádku CCMSetup /source:<local path of the copied Client folder>

    • Parametr příkazového řádku CCMSetup /UsePKICert

    • Client.msi vlastnost CCMHOSTNAME=<FQDN of internet-based management point>

    • Client.msi vlastnost SMSSIGNCERT=<local path of exported site server signing certificate>

    • Client.msi vlastnost SMSSITECODE=<site code of internet-based management point>

    Poznámka

    Pokud má lokalita více než jeden internetový bod správy, nezáleží na tom, který z nich pro CCMHOSTNAME vlastnost zadáte. Když se klient Configuration Manager připojí k zadanému internetovému bodu správy, odešle klientovi seznam dostupných internetových bodů správy v lokalitě. Klient náhodně vybere jednu ze seznamu.

  2. Pokud nechcete, aby klient zkontroloval seznam odvolaných certifikátů (CRL), zadejte parametr /NoCRLCheckpříkazového řádku CCMSetup .

  3. Pokud používáte internetový bod záložního stavu, zadejte vlastnost FSP=<internet FQDN of the internet-based fallback status point>Client.msi .

  4. Pokud instalujete klienta pro správu klientů pouze z internetu, zadejte vlastnost CCMALWAYSINF=1Client.msi .

  5. Určete, zda je nutné zadat další parametry příkazového řádku CCMSetup. Pokud má klient například více než jeden platný certifikát PKI, možná budete muset zadat kritérium výběru certifikátu. Seznam dostupných vlastností najdete v tématu o parametrech a vlastnostech instalace klienta.

Internetový příklad

CCMSetup.exe /source: D:\Clients /UsePKICert CCMHOSTNAME=server1.contoso.com SMSSIGNCERT=siteserver.cer SMSSITECODE=ABC FSP=server2.contoso.com CCMALWAYSINF=1 CCMFIRSTCERT=1

Tento příklad nainstaluje klienta s následujícím chováním:

  • Použijte zdrojové soubory ze složky na jednotce D.
  • Použijte klientský certifikát PKI.
  • Vyberte certifikát s nejdelší dobou platnosti.
  • Správa klientů pouze z internetu.
  • Přiřaďte klientovi, aby používal internetový bod správy s názvem SERVER1.
  • Přiřaďte internetový bod záložního stavu v doméně contoso.com.
  • Přiřaďte klienta k lokalitě ABC.

Konfigurace klientů pro internetovou správu klientů po instalaci klienta

Pokud chcete po instalaci klienta přiřadit internetový bod správy, použijte jeden z těchto postupů. První vyžaduje ruční konfiguraci a je vhodný pro několik klientů. Druhá možnost je vhodnější pro konfiguraci velkého počtu klientů.

Konfigurace klientů pro správu internetových klientů po instalaci klienta z ovládacího panelu Configuration Manager

  1. Otevřete ovládací panely Configuration Manager na klientovi.

  2. Na kartě Síť zadejte plně kvalifikovaný název domény (FQDN) internetového bodu správy jako internetový plně kvalifikovaný název domény.

    Poznámka

    Karta Síť je dostupná jenom v případě, že klient má klientský certifikát PKI.

  3. Pokud klient přistupuje k internetu pomocí proxy serveru, zadejte nastavení proxy serveru.

Konfigurace klientů pro správu internetových klientů po instalaci klienta pomocí skriptu

PowerShell

  1. Otevřete vložený editor PowerShellu, například Integrované skriptovací prostředí (ISE) PowerShellu nebo Visual Studio Code. Můžete také použít textový editor, například Poznámkový blok.

  2. Zkopírujte následující řádky kódu a vložte je do editoru. Nahraďte 'mp.contoso.com' internetovým plně kvalifikovaným názvem domény vašeho internetového bodu správy.

    $newInternetBasedManagementPointFQDN = 'mp.contoso.com'
$client = New-Object -ComObject Microsoft.SMS.Client
$client.SetInternetManagementPointFQDN($newInternetBasedManagementPointFQDN)
Restart-Service CcmExec
$client.GetInternetManagementPointFQDN()

    Poznámka

    Poslední řádek slouží pouze k ověření hodnoty nového internetového bodu správy.

    Pokud chcete odstranit zadaný internetový bod správy, odeberte hodnotu plně kvalifikovaného názvu domény serveru v uvozovkách. Řádek se změní na $newInternetBasedManagementPointFQDN = ''.

  3. Uložte soubor s příponou .ps1.

  4. Spusťte skript se zvýšenými oprávněními na klientských počítačích. Použijte jednu z těchto metod:

    • Nasaďte soubor do stávajících klientů Configuration Manager pomocí balíčku a programu.

    • Spusťte soubor místně na existujících klientech Configuration Manager poklikáním na soubor skriptu v Průzkumník souborů.

Možná budete muset restartovat klienta, aby se změny projevily.

Zřízení vlastností instalace klienta

Zřiďte vlastnosti instalace klienta pro zásady skupiny a instalace klientů založené na aktualizacích softwaru. Pomocí windows Zásady skupiny můžete zřizovat počítače s vlastnostmi instalace klienta Configuration Manager. Tyto vlastnosti jsou uloženy v registru počítače. Klient je při instalaci přečte. Tento postup se obvykle nevyžaduje, ale může být nutný pro některé scénáře instalace klienta, například:

  • Používáte nastavení zásad skupiny nebo metody instalace klienta založené na aktualizacích softwaru. Neprodloužili jste schéma služby Active Directory pro Configuration Manager.

  • Chcete přepsat vlastnosti instalace klienta na konkrétních počítačích.

Poznámka

Pokud CCMSetup.exe příkazovém řádku zadáte nějaké vlastnosti instalace, vlastnosti instalace zřízené v počítačích se nepoužívají.

Na instalačním médiu Configuration Manager je k dispozici šablona pro správu zásad skupiny.ConfigMgrInstallation.adm Tato šablona slouží ke zřízení klientských počítačů s vlastnostmi instalace.

Tip

Ve výchozím nastavení ConfigMgrInstallation.adm nepodporuje řetězce větší než 255 znaků. Tato konfigurace může mít vliv na přidání více parametrů nebo parametrů s dlouhými hodnotami, například CCMCERTISSUERS.

Alternativní řešení tohoto problému:

  1. Upravit ConfigMgrInstallation.adm v Poznámkovém bloku.
  2. U vlastnosti VALUENAME SetupParameterszměňte MAXLEN hodnotu na větší celé číslo. Například: MAXLEN 511.

Konfigurace a přiřazení vlastností instalace klienta pomocí objektu zásad skupiny

  1. Importujte šablonu pro správu ConfigMgrInstallation.adm do nového nebo existujícího objektu zásad skupiny (GPO) pomocí editoru, jako je Windows Zásady skupiny Object Editor. Tento soubor najdete ve TOOLS\ConfigMgrADMTemplates složce na Configuration Manager instalačním médiu.

  2. Otevřete vlastnosti importovaného nastavení Konfigurovat nastavení nasazení klienta.

  3. Vyberte Povoleno.

  4. Do pole CCMSetup zadejte požadované vlastnosti příkazového řádku CCMSetup. Seznam všech vlastností příkazového řádku CCMSetup a příklady jejich použití najdete v tématu o parametrech a vlastnostech instalace klienta.

  5. Objekt zásad skupiny přiřaďte počítačům, které chcete zřídit s Configuration Manager vlastností instalace klienta.